Wie du Rollen und Berechtigungen im SAP-System analysierst
EINFÜHRUNG IN DIE SAP-LIZENZIERUNG
Der Employee Self-Service (ESS) Core User ist berechtigt im HR-Umfeld eine Self-Services-Rolle für Mitarbeiterdatenpflege, Mitarbeiterverzeichnis, Arbeitgeberleistungen, Abwesenheitsmanagement und E-Recruiting auszuführen. Zudem ist der ESS Core User Berichtigt berechtigt auf Informationen aus dem SAP Portal zuzugreifen.
Authorization object: Berechtigungsobjekte sind Gruppen von Berechtigungsfeldern, die eine bestimmte Aktivität steuern. Berechtigungsobjekte sollten immer im Vorfeld mit dem Nutzerkreis definiert werden und beziehen sich dann auf eine bestimmte Aktion innerhalb des Systems.
Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Um die Benutzerverwaltung zu vereinfachen, können Benutzer in sogenannten Berechtigungsgruppen untergebracht werden. Die Gruppen enthalten Rollen, die wiederum die jeweiligen Berechtigungen beinhalten. So können Benutzer, welche die gleichen Aufgabenbereiche bearbeiten, der gleichen Gruppe zugewiesen werden. Einzelne Rollen können sowohl einem Benutzer als auch einer Gruppe zugeordnet werden.
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Weitere Informationen finden Sie unter Regeln für Benutzernamen.
Um Named User Licenses zu optimieren und Überraschungen bei der Engine-Vermessung zu vermeiden, muss das License Management Tool in der Lage sein, die Nutzungsdaten der einzelnen SAP-Benutzer und Engine-Werte zu erfassen und zentral zu konsolidieren.