BAPI_USER_CHANGE
OBSOLETE: SAP Limited Professional User
Für die Versicherungswirtschaft gelten im Übrigen besondere Anforderungen (nach VAIT). Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich. Dies ist nachweisbar zu dokumentieren. Versicherungen benötigen zudem Genehmigungs- und Kontrollprozesse um sicherzustellen, dass die Vorgaben des Berechtigungskonzepts eingehalten werden. Und auch für technische Benutzer gelten strenge Vorgaben.
Genau jetzt ist der ideale Zeitpunkt für alle diejenigen Unternehmen, die noch manuell unterwegs sind. Und wer zusätzlich noch kein Berechtigungsmanagement hat, sollte die Chance nutzen und beides kombinieren.
Berechtigungsaudit
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Authorization: Mit einer Authorization (Berechtigung) kann ein Benutzer eine bestimmte Aktivität im SAP System basierend auf einem Satz von Berechtigungsobjektfeldwerten ausführen. Berechtigungen ermöglichen Benutzern die Ausführung von Aktionen innerhalb des Systems.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Unternehmen müssen dann der SAP Mitteilen wie viele SAP Benutzer diese produktiv im Einsatz habe.
Das erweiterte Lizenzaudit wird vor Ort beim Kunden durchgeführt und vom GLAC-Team (Global License and Compliance) von SAP geleitet.