Wie funktioniert die Berechtigungsverwaltung On-Premises?
Interaktiver SAP Benutzerantrag
Die Migration auf S/4 Hana steht für alle an, die SAP ERP einsetzen. Eine solche Migration ist ein komplexes Projekt, in dem auch das Berechtigungskonzept angepasst werden muss.
Die Verwaltung von Benutzern in SAP Fiori beschreibt grundlegend zwei Dinge, die aufeinander aufbauen: Jeder Anwender muss einen zugewiesenen Benutzer haben, mit dem er sich sicher am SAP Fiori Launchpad anmelden kann. Dieser Nutzer muss der realen Person, die damit arbeitet, eindeutig zugeordnet werden können.
IHR ERGEBNIS
Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen. Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Das Ändern des Kennworts kann dann direkt im Anmeldefenster von SAP 750 oder in einer anderen SAP-Anmeldeversion erfolgen.
Die Fachbereiche kennen ihre Transaktionen, daher sind z. B. Rollenanträge diesbezüglich relativ einfach zu gestalten.