BAPI_GET_USER_DETAIL
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Oftmals werden Benutzern für jeden Buchungskreis, den er sehen und/oder bearbeiten darf, jeweils eine Rolle zugeordnet. Das erhöht die Anzahl der Profile enorm, da es ja pro Buchungskreis die unterschiedlichen Rollen geben kann.
Wenn Ihr Unternehmen sein SAP-Kostenmanagement optimieren möchte, müssen Sie zunächst verstehen, was vorrangig zu betrachten ist. Neben den sogenannten Named User Licenses zahlen SAP-Kunden auch für die Nutzung von Engines (Branchen- oder Line-of-Business-Lösungen), Standard-Packages (wie z. B. Vertragsabbildungen, verwendete Gehaltsabrechnungen etc.) oder sogar für spezielle Packages, die eine mit SAP vereinbarte Zahlungsform beinhalten. Folgende Informationen erläutern diese Details sowie Indirect Access und Digital Access Licensing.
SAP Developer User
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
SAP-Kunden sind nicht gezwungen, dieses Passport-Programm zu installieren. Da die Annahme von SAP Digital Access nicht verpflichtend ist, mag es alte Verträge geben, die das Unternehmen weiter nutzen möchte, außerdem sind die Zählergebnisse von SAP-Release zu SAP-Release unterschiedlich und teilweise auch falsch.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Bei der Anlage des Benutzers müssen Sie nur die Funktion angeben und schon wird der User mit einem notwendigen Grundgerüst an Berechtigungen ausgestattet, sodass der Mitarbeiter nach dem Erhalt seiner Login-Daten, welche automatisiert per E-Mail zugestellt werden, direkt arbeitsfähig ist.
Leider findet sich noch in vielen Leitfäden zur Systemsicherheit, das Service Benutzer für die Internet Kommunikation benötigt werden - in Systemaudits werden Servicebenutzer daher häufig bemängelt.