Benutzer & Berechtigungen
Der SAP Employee Self-Service (ESS) Core User
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Analytische Apps bieten dem Anwender Kennzahlen sowie einen rollenbasierten Realtime-Einblick in Geschäftsvorgänge. Alle Apps lassen sich zu einen gewissen Grad an die individuellen Anforderungen des Unternehmens anhand sogenannter Extension Points anpassen. Auf diesem Weg lassen sich etwa kundenspezifische Felder hinzufügen.
Übersicht über verwendete Transaktionen pro SAP-Benutzer
Der Employee Self-Service (ESS) Core User ist berechtigt im HR-Umfeld eine Self-Services-Rolle für Mitarbeiterdatenpflege, Mitarbeiterverzeichnis, Arbeitgeberleistungen, Abwesenheitsmanagement und E-Recruiting auszuführen. Zudem ist der ESS Core User Berichtigt berechtigt auf Informationen aus dem SAP Portal zuzugreifen.
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Er ist der einzige Benutzer, der an der SAP HANA Datenbank nach Installation effektiv zur Verfügung steht.
Beim Aufruf einer Transaktion, wie bspw. die ME23N, werden diverse Berechtigungsobjekte geprüft.