Warum eine Lizenzvergabe nach Berechtigung wenig sinnvoll ist
Richtlinien für die Systemvermessung
Ein konsolidiertes Berechtigungskonzept passt die zur Verfügung gestellten Berechtigungen an die tatsächlich benötigte Nutzung an. Weil aber die tatsächlichen Rechte eines Nutzers aus der Kombination all seiner Berechtigungen entstehen, ist eine SAP-Rollenspezifische Betrachtung hier nicht ausreichend. Aufgrund des immer dynamischeren Arbeitsumfeldes und der damit verbundenen Änderungsfrequenz lassen sich solche Anforderungen nur mit einem automatisierten IT Asset Management Tool umsetzen.
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht. Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden. Einige Kernelemente des zu erstellenden Berechtigungskonzepts können im Vorfeld definiert werden. Dazu gehören das übergeordnete Ziel, die rechtlichen Rahmenbedingungen, eine Namenskonvention, die Klärung von Verantwortlichkeiten und Prozessabläufen für das Benutzer- wie auch Berechtigungsmanagement sowie die Ergänzung durch Sonderberechtigungen. Nur mit klar definierten Verantwortlichkeiten wird die Wirksamkeit eines Konzepts gewährleistet.
Vorteile und Grenzen des Business User Modells
Das Zurücksetzen des SAP-Passworts und das Ändern des Passworts in SAP sind zwei verschiedene Vorgänge. Das Zurücksetzen des SAP-Kennworts muss vom Systemadministrator vorgenommen werden. Das Ändern des Kennworts in SAP kann jedoch sowohl in der SAP 740-Installation als auch in der SAP 750-Installation und in der SAP HANA-Schnittstelle vom Benutzer selbst vorgenommen werden.
Das Ausdrucken papierbasierter Benutzeranträge kostet Zeit und Geld. Oft wird nur ein Bruchteil benötigt. Die Lösung ist der interaktive SAP Benutzerantrag welcher Fehleingaben vermindert, Zeit spart und dynamisch erweiterbar ist.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Technische User, beispielsweise für Schnittstellen (RFC) oder Batchverarbeitung sowie andere, nicht personenbezogene User, können damit nicht gepflegt werden und müssen wie bisher in der SU01 verwaltet werden.
Um das SAP-Kennwort zurückzusetzen, muss der Benutzer dies extern an einer Schnittstelle anfordern, die von den Systemadministratoren bereitgestellt werden muss.