BETRACHTUNG DER KRITIKALITÄT
Mehr als 450 Fiori Apps
Als Nächstes wählt man den gewünschten Zeitraum der Analyse aus. Hierbei kann man die Auswertung auf einen einzelnen Tag, eine einzelne Woche oder einen Monat eingrenzen. Man kann sich zwischen der Gesamtauswertung aller SAP-Systeme (Total) oder eines einzigen Systems entscheiden. In der Baumstruktur kann man die einzelnen Ordner aufklappen und anschließend über einen Doppelklick den gewünschten Zeitraum auswählen.
Beschrieben werden Prozesse und Einstellungen, die SAP-spezifisch sind, um Benutzerberechtigungen revisionssicher zu erstellen und die zu Grunde liegenden Prozesse einzuhalten und nicht erlaubte Nutzungen auszuschließen. Deswegen müssen passende Kontrollen und Pflegemaßnahmen in SAP definiert werden, die eine Risikominimierung bewirken und nicht erlaubte Nutzungen verhindern.
OBSOLETE: SAP Limited Professional User
Interessant ist die Nutzung eines Referenzbenutzers. In der Registerkarte "Rollen" im Benutzerprofil kann man diesen Eintragen. Dadurch "erbt" der Benutzer alle Berechtigungen des Referenzbenutzers. Man sollte aber damit vorsichtig sein, da es schwerer wird die Berechtigungen eines Benutzers nachzuvollziehen. Hat man aber bereits die maximale Anzahl Profile für einen Benutzer erreicht kann man mit diesem "Trick" einen Teil der Rollenzuordnungen auf den Referenzbenutzer übertragen.
Die S/4HANA Migration betrifft auch die SAP Berechtigungskonzepte der Unternehmen. Diese müssen angepasst oder gar neu angelegt werden. Die Sorge um Datenverluste und Betriebsausfälle schwingt bei den Verantwortlichen mit. Wir setzen genau da an, wo es kompliziert und unsicher wird. Wir unterstützen Sie, damit Ihr SAP-Berechtigungskonzept zu S/4HANA passt.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Die jährliche Systemvermessung wird vom Kunden mit dem SLAW-Tool (SAP License Audit Workbench) durchgeführt, das im Standard-ERP enthalten ist.
Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.