ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
SAP Employee User
Ein wichtiger Bestandteil der Benutzerverwaltung ist die Verwaltung von Rollen. Eine Rolle ist eine Gruppe von Zugriffsrechten, die einem Benutzer zugewiesen werden kann. Beispiele für Rollen sind Finanzmanager, Lagerverwalter oder Verkaufsleiter.
Mit der Transaktion ST03N ruft man die Statistik für die Systemlast und Performance des SAP-Systems auf. Mit dieser Transaktion kann man die Performance und Schnelligkeit des SAP-Systems überprüfen. Nach dem Aufruf der Transaktion werden die Instanzen und letzte Analysedaten der einzelnen Systeme angezeigt.
EFFEKTIVES LIZENZMANAGEMENT
Ungeachtet dessen, dass dem SYSTEM Benutzer mögliche Anwendungsberechtigungen auf mögliche Schemas, Views, Prozeduren oder weitere Datenbank-Artefakte fehlen, ist der SYSTEM Benutzer im Aufgabenfeld der Administration hoch privilegiert. Dies kann dazu führen, dass dieser Benutzer u. a. für die tägliche Administration der SAP HANA Datenbank oder als Kommunikationsbenutzer in Schnittstellen Anwendung findet. Aus diesem Grund ist es ratsam, mit Hilfe des Benutzers SYSTEM, dedizierte Benutzer und ein eigenständiges Rollenset für die Administration, Entwicklung, Support und Business Anwender zu erstellen. Welche Arten von Rollen in der SAP HANA Datenbank genutzt und erstellt werden können, ist im Blog Beitrag dargestellt.
Wir bieten innovative Lösungen zur Verwaltung Ihrer SAP-Benutzer. Diese machen es einfach, die Benutzer, die dazugehörigen Zugriffsrechte und Genehmigungsprozesse zu managen. Dabei wird der manuelle Aufwand minimiert und Ihre Mitarbeitenden werden entlastet.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden.
Beim Kopieren eines Benutzers wird der Referenzbenutzer der Kopierquelle immer mitkopiert, sofern Sie ausreichend Berechtigungen besitzen, die Rollen oder Profile des Referenzbenutzers zuzuweisen.