Anbindung über NetWeaver Gateway
Wie funktioniert die Berechtigungsverwaltung in der Cloud?
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
Der SAP Learning User ist berechtigt auf die SAP Lernlösung zuzugreifen. Der SAP Learning User ist günstiger als der SAP Worker User.
Kommunikationsuser für PI
Anschließend erläutere ich die web-basierte Benutzeroberfläche. Diese ist eigentlich selbsterklärend und intuitiv bedienbar. Der Benutzer kann den Namen der Datei eingeben oder auf seinem Computer auswählen. Anschließend wird der Upload ausgeführt. Die Anwendung zeigt alle Nachrichten, die durch die darunterliegende Planungsfunktion generiert werden. Falls Fehler auftreten, kann der Benutzer diese korrigieren und die Datei erneut hochladen. Wenn der Upload erfolgreich war, erhält der Benutzer eine Vorschau. Er kann die Daten speichern oder die Änderungen verwerfen.
Um auf Geschäftsobjekte zuzugreifen oder SAP Transaktionen auszuführen, benötigt ein Benutzer entsprechende Berechtigungen, da Geschäftsobjekte oder Transaktionen durch Berechtigungsobjekte (Authorization objects) mit mehreren Berechtigungsfeldern (Authorization fields) geschützt werden. Die Berechtigungen stellen Instanzen generischer Berechtigungsobjekte dar und werden abhängig von der Tätigkeit und den Verantwortlichkeiten des Mitarbeiters definiert. Die Berechtigungen werden in einem Berechtigungsprofil (Generated profil) zusammengefasst, das einer Rolle zugeordnet ist. Die Benutzeradministratoren ordnen dann die entsprechenden Rollen (Single role oder Composite role) über den Benutzerstammsatz zu, sodass der Benutzer die entsprechenden Transaktionen für seine Aufgaben verwenden kann.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Je nach erworbenem SAP-Produkt gibt es unterschiedliche Vorgehensweisen.
Verwenden Sie also die Servicebenutzer nicht für alle Ihre Administratoren, da diese sonst auf ungewöhnliche Anmeldeprobleme stoßen können.