Was aber tun, wenn die Grenze erreicht ist?
BETRACHTUNG DER KRITIKALITÄT
Um auf Geschäftsobjekte zuzugreifen oder SAP Transaktionen auszuführen, benötigt ein Benutzer entsprechende Berechtigungen, da Geschäftsobjekte oder Transaktionen durch Berechtigungsobjekte (Authorization objects) mit mehreren Berechtigungsfeldern (Authorization fields) geschützt werden. Die Berechtigungen stellen Instanzen generischer Berechtigungsobjekte dar und werden abhängig von der Tätigkeit und den Verantwortlichkeiten des Mitarbeiters definiert. Die Berechtigungen werden in einem Berechtigungsprofil (Generated profil) zusammengefasst, das einer Rolle zugeordnet ist. Die Benutzeradministratoren ordnen dann die entsprechenden Rollen (Single role oder Composite role) über den Benutzerstammsatz zu, sodass der Benutzer die entsprechenden Transaktionen für seine Aufgaben verwenden kann.
Damit eine Anwendung mit dem PI kommunizieren kann, verbindet sie sich entweder mit der Adapter Engine (J2EE Stack), oder direkt mit der Integration Engine (ABAP-Stack). Bei der Standard-Installation von PI ist es notwendig dem Benutzer die Rolle SAP_XI_APPL_SERV_USER im ABAP Stack zuzuweisen. Für die Verwendung der Advanced Adapter Engine Extended (AEX) bzw. die J2EE Stand-Alone-Installation siehe User Management for AEX.
Referenz
Mit Hilfe von SAP License Management Tools kann der Vorbereitungsprozess für Audits wesentlich effizienter durchgeführt werden. Das Unternehmen ist dann so lizenziert, dass die SAP Compliance erfüllt ist, hat optimal gestaltete Lizenzkosten, zahlt also nicht zu viel, und hat mögliche Anforderungen permanent transparent vorliegen. So kann proaktiv auf SAP zugegangen werden, können die besten Rabatte erzielt werden und entsteht durch die klare SAP-Lizenzierungssituation kein Boden für Diskussionen über die Ergebnisse des Audits.
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Benutzerverwaltung vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Sie können einen Benutzer anlegen, indem Sie einen bereits vorhandenen kopieren.
Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert.