SAP FIORI: Passwort ändern
Kommunikationsuser für PI
Für viele SAP-Anwendungen können Unternehmen eine Engine- oder Package-Lizenz erwerben. Solche Module können zusätzlich zu den Named User Licenses erworben werden und unterliegen verschiedenen Metriken, konkret 100 verschiedenen Metriken in der aktuellen Preisliste von 2021. Die Kosten für den Lizenzverbrauch basieren auf einem Parameter, der spezifisch für die Engine oder das Package ist. Einige der von SAP verwendeten Metriken sind „Anzahl der Mitarbeiter“, „Anzahl der Aufträge“, „Jahresumsatz“, „jährliches Ausgabenvolumen“, „Barrel Öl pro Jahr“, „Prozessoren“, „Cores“, „Speichervolumen in GB“, etc..
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Wie vergleiche ich Rollen (RSUSR050)?
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Dies wirft das Risiko von Inkonsistenzen auf und erzeugt zudem zusätzlichen Pflegeaufwand. Die Funktion des Business Users soll dies vermeiden. Dazu wird ein SU01-User mit einem Business Partner verknüpft und die Stammdaten zentral im Business Partner gepflegt.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern.
Diese Aufgaben gehen über die reine Benutzerverwaltung der ABAP-Systeme hinaus, wirken sich aber je nach Systemlandschaft auf die Benutzerverwaltung aus.