SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Lizenzen für Indirect Use und Digital Access
Die zentrale Transaktion für die Übersicht über verwendete Transaktionen im SAP-System lautet: ST03N. Insgesamt sind folgende Schritte notwendig, um eine Übersicht über die verwendeten Transaktionen pro SAP-Benutzer zu erhalten: 1) Transaktion ST03 oder ST03N aufrufen 2) Auf gewünschten Zeitraum eingrenzen 3) Analysesicht “Anwenderprofil” aktivieren 4) Tasktyp “DIALOG” verwenden 5) Gewünschten SAP-Benutzer auswählen.
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
Wie du Rollen und Berechtigungen im SAP-System analysierst
Apps haben ebenfalls technische Kürzel, z. B. FCLM_BAM_FS_BANK_SRV oder FAC_FINANCIALS_POSTING_SRV. Apps werden als Service im SAP-System installiert. Diese erhalten einen individuellen, 30-stelligen Hashwert (z. B. 00015405C7CFB2723B3F7C4340AA24).
Um Ihre Lizenzkosten zu verwalten und zu optimieren, sind die Systemvermessungstools von SAP nicht hilfreich, da sie nur den Lizenzverbrauch und die Lizenzvergabe zählen. Sie sind nicht dafür geeignet, den Lizenzbestand zu optimieren oder die richtigen Lizenzvergaben zu ermitteln.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Der Vorteil der Business Benutzer liegt in der einheitlichen Stammdatenpflege.
Dazu sollte das Objekt in Produktivsystemen auf „inaktiv“ oder auf „Anzeige eingeschränkt“ gesetzt werden.