ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
Optimierung von Named User Licenses
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Es gibt verschiedene Arten von Benutzern in SAP, wie z.B. interne Mitarbeiter, externe Partner oder Kunden. Jede Art von Benutzer hat unterschiedliche Zugriffsrechte.
Business Benutzer – Neue Funktion zur Benutzerverwaltung in S/4HANA
Das Ziel eines Berechtigungskonzepts besteht darin, jeden User nach einer vorher definierten Regel individuell für seine Aufgaben mit den entsprechenden Berechtigungen im System zu versehen. Hierfür muss ein Berechtigungskonzept als Fundament für eine effiziente Berechtigungsvergabe definiert werden. So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff. Damit können einerseits sensible Informationen geschützt und andererseits Schäden durch falsche Verwendung von Daten verhindert werden.
Sie können einen Benutzer anlegen, indem Sie einen bereits vorhandenen kopieren. Dabei können Sie die Standardwerte, Adresse und Parametereinstellungen übernehmen oder den Benutzer vollständig kopieren und unter einem neuen Namen anlegen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Ist der Vorgesetzte aber beruflich unterwegs, wartet der Mitarbeiter erneut auf die Genehmigung.
Dabei wird auch die Häufigkeit angezeigt.