Optimierung von Digital Access
Interaktiver SAP Benutzerantrag
Um Zugriffe von einem Webbrowser auf ein S/4-Hana-System abzusichern, kann das bekannte Prinzip von Front-End- und Back-End-Server eingesetzt werden. Der Back-End-Server ist das S/4-Hana-System.
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Für Heavy User und Gelegenheitsnutzer
Der Benutzer SYSTEM in der SAP HANA Datenbank ist ein hoch privilegierter Systembenutzer, der während der Installation der SAP HANA Datenbank automatisch erstellt wird. Die Berechtigungen dieses Benutzers sind vielseitig und umfassen: 1) Zugriff auf Systemtabellen 2) Weitreichende System Privilegien mit SAP HANA DB Berechtigungen (System Privilege) 3) Möglichkeit zur Erstellung weiterer Datenbank Schemata 4) Änderung von Konfigurationsdateien (*.ini) 5) Erstellung von Benutzern und Rollen 6) Einrichtung und Konfiguration von Schnittstellen.
Bei einer fehlgeschlagenen Berechtigungsprüfung muss ermittelt werden, welche Berechtigung dem Anwender fehlt. Dies kann der Anwender selbst tun – via Transaktion SU53 – es besteht aber auch die Möglichkeit, zwei SAP User zu vergleichen. So werden in einem Schritt alle Unterschiede erkannt.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen.
Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden.