Erste Schritte
Optimierung von Engine- und Package-Lizenzen
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Diese Funktion bietet der Anwendungsentwicklung die Möglichkeit, einen Benutzer einem Business-Objekt zuzuordnen, um z. B. die eigenen Daten dieses Benutzers anzuzeigen. In Transaktion SU01 dient sie eigentlich nur der Anzeige.
Neue Funktionen und Self Services
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat. In solchen Fällen eignet sich die Protokollierung über den ABAP Call Monitor (Transaktion SCMON) besser. Bei der Transaktion SCMON muss man dabei beachten, dass die Daten im RAM gespeichert werden. Diese stehen also nicht dauerhaft zur Verfügung.
Um auf Geschäftsobjekte zuzugreifen oder SAP Transaktionen auszuführen, benötigt ein Benutzer entsprechende Berechtigungen, da Geschäftsobjekte oder Transaktionen durch Berechtigungsobjekte (Authorization objects) mit mehreren Berechtigungsfeldern (Authorization fields) geschützt werden. Die Berechtigungen stellen Instanzen generischer Berechtigungsobjekte dar und werden abhängig von der Tätigkeit und den Verantwortlichkeiten des Mitarbeiters definiert. Die Berechtigungen werden in einem Berechtigungsprofil (Generated profil) zusammengefasst, das einer Rolle zugeordnet ist. Die Benutzeradministratoren ordnen dann die entsprechenden Rollen (Single role oder Composite role) über den Benutzerstammsatz zu, sodass der Benutzer die entsprechenden Transaktionen für seine Aufgaben verwenden kann.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Ihre Stärke liegt zwar darin anspruchsvolle Geschäftsprozesse optimal abbilden zu können, in Sachen User Interface sind diese oftmals nicht mehr auf der Höhe der Zeit (Stichwort: User Experience).
Wie bereits beschrieben, sind die aktuell verfügbaren Methoden zur Vermessung von Indirect Use und Digital Access nicht hinreichend genau und bedürfen nach der technischen Dokumentenzählung weiterer Untersuchungen und Analysen.