Inaktive Benutzer sperren
Referenzbenutzer
Beide Lösungen bieten Ihnen den zusätzlichen Mehrwert eines zentralen Reportings über die vorhandenen Benutzer, über neu angelegte Benutzer und Rollenzuweisungen. Darüber hinaus können Sie die integrierten Workflows beider Lösungen auch auf HANA-Berechtigungsanträge erweitern. Damit ist es Ihnen möglich, die Risikoanalyse der Lösung SAP Access Control auch in Bezug auf kritische HANA-Berechtigungen zu nutzen.
Wenn Sie Berechtigungen und Profile manuell pflegen möchten, müssen Sie alle SAP-Berechtigungskomponenten im Detail kennen. Beim Einsatz des Profilgenerators hingegen benötigen Sie solche Detailkenntnisse nicht. Dadurch verringert sich der Einführungsaufwand für das SAP-System beträchtlich.
Wildwuchs mit dem Systemlastmonitor verhindern
Nutzen Sie schon BAPIs in der Benutzerpflege? Mit ihnen können Sie z. B. einen Self-Service für das Zurücksetzen des Passworts einrichten. Wir zeigen Ihnen, wie das geht und was Sie dabei beachten müssen. Gerade bei großen Systemlandschaften und Systemen, die nur sporadisch genutzt werden, vergessen Benutzer häufig ihr Passwort. Verschärfte Passwortregeln (z. B. zur regelmäßigen Änderung eines Passworts oder die Auflage zur Nutzung bestimmter Zeichentypen), die eigentlich der Sicherheit dienen sollen, tragen ihren Teil dazu bei. Vergessene Passwörter und die daraus häufig resultierenden Benutzersperren kommen dem Benutzer leider meist dann in die Quere, wenn der Zugriff zu einem System am dringendsten benötigt wird. Das Entsperren eines Benutzers und die Vergabe eines neuen Passworts erfolgt auch bei großen Serviceabteilungen mit 24-Stunden- Support selten in Echtzeit. Dieses Ihnen sicherlich bekannte Problem fördert nicht gerade die Zufriedenheit und Produktivität der Mitarbeiter. Ein Self- Service, der sich der Business Application Programming Interfaces (BAPIs) bedient, kann diesem entgegenwirken.
Ihnen ist sicher bekannt, dass Sie sich bei der Vergabe von Namen von PFCG-Rollen nicht zwingend im Kundennamensraum bewegen müssen und somit viel Freiraum haben. Die einzige Einschränkung ist hier, dass Sie nicht den Namensraum der von SAP ausgelierten Rollen verwenden dürfen. Zunächst müssen Sie sich über die Form der Namen einig sein. Eine grundlegende Entscheidung ist die Festlegung der Sprache, in der die PFCG-Rollen gepflegt werden müssen. Dies hat zwar auf den Rollennamen nicht zwingend Einfluss, da dieser in allen Sprachen gleich ist, aber Sie haben sicher beschreibende Elemente in Ihren Rollennamen. Auch die Rollenbeschreibung sowie der Langtext sind jeweils sprachabhängig. Es ist deshalb sinnvoll, die Rollen initial in der Sprache anzulegen, die auch am häufigsten genutzt wird, und auch die beschreibenden Texte zunächst in dieser Sprache zu pflegen. Werden Rollen in verschiedenen Sprachen benötigt, können Sie die Texte übersetzen.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Es können auch Funktionsbausteine hinterlegt werden, womit unter beliebigen Kriterien Objekte aus dem Organisationsmanagement ermittelt werden können.
Dabei müssen Sie die im kundeneigenen Coding verwendeten Berechtigungsobjekte hinterlegen.