Eine zu grobe Sammlung
Engine- und Package-Lizenzen (Branchenlösungen, Line-of-Business-Lösungen)
Beim Einsatz von Apps ändert sich auch die Art der Berechtigung. Transaktionen werden anhand ihres Kürzels (z. B. FK01, ME21N, SU01) berechtigt. Die Fachbereiche kennen ihre Transaktionen, daher sind z. B. Rollenanträge diesbezüglich relativ einfach zu gestalten.
Der SAP Worker User hat Berechtigungen auf Transaktionen für die Wartungs- und Service-Arbeiten. Hierzu zählt das Bearbeiten von Vorgängen, Bearbeitungen in der Warenwirtschaft, eingeschränkte Produktionstätigkeiten, Der SAP Worker User hat zusätzlich die gleichen Rechte wie ein SAP Employee User.
Was ist Identity Lifecycle Management?
Die User Experience aus dem digitalen Alltag stellt neue Anforderungen an Businessanwendungen. Diesem Trend will auch die SAP gerecht werden und stellt zwei Konzepte für ein verbessertes Nutzererlebnis vor.
Der SYSTEM User ist ein hoch privilegierter Benutzer, der nach Installationszeitpunkt einer SAP HANA Datenbank existiert und für die initiale Konfiguration des Berechtigungsmanagement genutzt werden muss. Er ist der einzige Benutzer, der an der SAP HANA Datenbank nach Installation effektiv zur Verfügung steht.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Verfügt man über die Berechtigung zur Anzeige von Tabellen SE16, so kann man den vollständigen Namen eines Benutzers über einen Umweg herausfinden, selbst wenn die Berechtigungen im Personalbereich stark eingeschränkt sind: 1) Aufruf der Tabelle USR21 2) Der Benutzer wird über einen technischen Namen in der Spalte BNAME identifiziert, über die Verbindung zur Spalte PERSNUMBER wird eine Personalnummer herausgegeben 3) Suche nach der Personalnummer in der Tabelle ADRP und Ausgabe des vollständigen Namen mittels der Spalten NAME_FIRST, NAME_LAST.
Der Employee User ist berechtigt Transaktionen zum eigenen Zweck durchzuführen sowie.