Benutzerinformationssystem (SUIM)
S/4HANA Migration der SAP-Berechtigungen
Um einzuschätzen, ob lediglich nach Berechtigungen lizenziert werden kann, muss man das Berechtigungskonzept der SAP dagegenhalten. Es müsste sichergestellt sein, dass ein Nutzer immer mit exakt denjenigen Berechtigungen ausgestattet werden kann, die ihn zur Ausführung solcher Tätigkeiten berechtigen, die seine Aufgabe erfordern. Nicht mehr und nicht weniger.
In diesem Artikel erfährst Du wie man einfach und schnell eine Übersicht über die verwendeten Transaktionen im SAP-System erhält. Welcher Benutzer hat welche Transaktion wie oft verwendet? Was sind die beliebtesten Transaktionen? Welche Transaktionen wurden in welchem Zeitraum am häufigsten aufgerufen?
SAP Benutzerpflege - deutlich vereinfacht
Prüfen Sie außerdem über die Transaktion RSD1, ob das Merkmal 0TCTIOBJNM vorhanden und aktiv ist. Dieses Merkmal wird zur Definition der Dateifelder in der Planungsfunktion genutzt. Nun kann der neue Planungsfunktionstyp installiert werden. In der Note 2053696 stellt SAP zwei Transportdateien zur Verfügung. Laden Sie diese herunter und kopieren Sie die Dateien in das Transportverzeichnis Ihres BW Systems. Dazu können Sie den Funktionsbaustein ARCHIVFILE_CLIENT_TO_SERVER (Transaktion SE37) nutzen. Die K* Datei enthält die Metadaten und die R* Datei die tatsächlichen Objekte. Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses. Sie können die Verzeichnisse über die Transaktion AL11 einsehen.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind.
Mit mehr als 3.000 Produkten, 24 Benutzerlizenztypen und 100 Engine-Metriken ist SAP Software Licensing hochgradig komplex.