Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Confirm Project Milestone
Insbesondere die Benutzertypen System und Kommunikation werden häufig falsch verwendet. Der Typ Kommunikation sollte nur verwendet werden wenn auch ein Endanwender - mit Möglichkeit zur Kennwortänderung - per RFC verbunden wird. Z. B. bei Tools wie dem BEx Analyser oder dem DVS Easy Doc Management. Das setzt aber voraus, dass das RFC Tool auch in der Lage ist Kennwortänderungen durchzuführen. In der Regel trifft dies nur auf wenige RFC Werkzeuge zu.
Um die Benutzerverwaltung zu vereinfachen, können Benutzer in sogenannten Berechtigungsgruppen untergebracht werden. Die Gruppen enthalten Rollen, die wiederum die jeweiligen Berechtigungen beinhalten. So können Benutzer, welche die gleichen Aufgabenbereiche bearbeiten, der gleichen Gruppe zugewiesen werden. Einzelne Rollen können sowohl einem Benutzer als auch einer Gruppe zugeordnet werden.
Funktionsbaustein BAPI_USER_GET_DETAIL
Die Änderungen, die Sie an Benutzerstammsätzen vornehmen, werden erst wirksam, wenn sich der Benutzer das nächste Mal am System anmeldet. Dies gilt auch für Benutzer, die zum Zeitpunkt der Änderung bereits angemeldet sind.
Die SAP plant im neuen Jahr 2018 eine Lizenzbedingung gegenüber ihren Kunden durchzusetzen, die in der Preis- und Konditionsliste (PKL) 2017/4 auf Seite 25 bereits enthalten ist. Die Rede ist von den Ankündigungen der SAP, die Basis zur Vergabe von Named-User-Lizenzen zu ändern und zwar von „tatsächlicher Nutzung“ zur Nutzung auf Basis „vorhandener Berechtigungen“.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Kritische Situationen können somit von Ihnen nach Priorität behandelt werden.
Starte hierzu die Transaktion SE38 und führe den o.g. Report aus.