Wie du Rollen und Berechtigungen im SAP-System analysierst
Mehr Herausforderungen in der SAP Lizenzoptimierung
Mit dem Report RSUSR050 kannst du Benutzer, Rollen oder Berechtigungen innerhalb eines SAP-Systems oder systemübergreifend vergleichen. Starte hierzu die Transaktion SE38 und führe den o.g. Report aus.
Um diese Frage zu beantworten steigst du mit der Transaktion PFCG ein – die Mutter aller Transaktionen im Umfeld der SAP-Rollen und -Berechtigungen. Wähle eine Rolle aus und klicke auf den Reiter “Benutzer”.
Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Jede Datenbank (Tenant) einer SAP HANA-Instanz verfügt über einen eigenen Satz von Datenbankbenutzern, einschließlich dem SYSTEM Benutzer. Wann und wie das SYSTEM-Benutzerkennwort erforderlich ist, hängt davon ab, ob das System im Modus mit mehreren Tenants installiert oder in den Multitenant Modus konvertiert wurde.
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen. Dabei muss der Username des entsprechenden SAP-Users angegeben werden. Zudem werden die Importparameter des Funktionsbausteins einkommentiert, welche gelesen werden sollen. Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen. Diese beinhalten unter anderem den Namen, die E-Mail-Adresse und viele weiteren Eigenschaften des Benutzers.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Denn diese verfügen über weitreichende Berechtigungen, die auch missbräuchlich verwendet werden können.
Allerdings kann er das auch in einem anderen SAP-System tun, beispielsweise im ERP System über eine kundeneigene Entwicklung.