Beliebteste Transaktionen
Benutzerstammsätze anlegen und bearbeiten
Ungeachtet dessen, dass dem SYSTEM Benutzer mögliche Anwendungsberechtigungen auf mögliche Schemas, Views, Prozeduren oder weitere Datenbank-Artefakte fehlen, ist der SYSTEM Benutzer im Aufgabenfeld der Administration hoch privilegiert. Dies kann dazu führen, dass dieser Benutzer u. a. für die tägliche Administration der SAP HANA Datenbank oder als Kommunikationsbenutzer in Schnittstellen Anwendung findet. Aus diesem Grund ist es ratsam, mit Hilfe des Benutzers SYSTEM, dedizierte Benutzer und ein eigenständiges Rollenset für die Administration, Entwicklung, Support und Business Anwender zu erstellen. Welche Arten von Rollen in der SAP HANA Datenbank genutzt und erstellt werden können, ist im Blog Beitrag dargestellt.
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Für viele SAP-Anwendungen können Unternehmen eine Engine- oder Package-Lizenz erwerben. Solche Module können zusätzlich zu den Named User Licenses erworben werden und unterliegen verschiedenen Metriken, konkret 100 verschiedenen Metriken in der aktuellen Preisliste von 2021. Die Kosten für den Lizenzverbrauch basieren auf einem Parameter, der spezifisch für die Engine oder das Package ist. Einige der von SAP verwendeten Metriken sind „Anzahl der Mitarbeiter“, „Anzahl der Aufträge“, „Jahresumsatz“, „jährliches Ausgabenvolumen“, „Barrel Öl pro Jahr“, „Prozessoren“, „Cores“, „Speichervolumen in GB“, etc..
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Zum Schluss noch … vielfach erliegt man im Testsystem dem Trugschluss, dass die SM04 und AL08 das gleiche Ergebnis liefern, da Testsysteme meistens nur eine Instanz besitzen.
Aber wie geht das in einem laufenden Programm? Dazu helfen uns die zwei Funktionsbausteine BAPI_GET_USER_DETAIL und BAPI_USER_CHANGE.