Dynamische Objektverwendung
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
Rechte und Berechtigungen hängen von den im Unternehmen verwendeten SAP-Produkten und -Lizenztypen sowie vom Zeitpunkt des Erwerbs ab. Es ist von entscheidender Bedeutung, dass ein SAP-Benutzer so lizenziert ist, dass seine Lizenz seine tatsächlichen Aktivitäten in SAP abdeckt, oder er kann diese auch unterschreiten. Eine Unterschreitung wäre dann eine Überlizenzierung. Und eine Chance zur Kostenoptimierung.
Unternehmen greifen häufig indirekt, d.h. über Drittanwendungen oder Webspeicher, auf Daten aus einem SAP-System zu. Wird von extern auf SAP-Daten zugegriffen, diese erstellt oder verändert, ohne dass eine SAP User License vorliegt, handelt es sich in den meisten Fällen um Indirect Use. Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist. Eine eindeutige Regelung gab es in der Vergangenheit nicht, stattdessen wurden oft individuelle Regelungen vereinbart, die in den individuellen SAP-Verträgen festgehalten wurden. Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt. Solche Aktivitäten können bei einem SAP-Audit zu gravierenden Nachzahlungen führen.
SAP ERP – Vollständigen Namen eines Benutzers über Tabelleneinträge herausfinden
Mit Hilfe von SAP License Management Tools kann der Vorbereitungsprozess für Audits wesentlich effizienter durchgeführt werden. Das Unternehmen ist dann so lizenziert, dass die SAP Compliance erfüllt ist, hat optimal gestaltete Lizenzkosten, zahlt also nicht zu viel, und hat mögliche Anforderungen permanent transparent vorliegen. So kann proaktiv auf SAP zugegangen werden, können die besten Rabatte erzielt werden und entsteht durch die klare SAP-Lizenzierungssituation kein Boden für Diskussionen über die Ergebnisse des Audits.
Auch On-Premises definieren Sie Kachelkataloge und Kachelgruppen. Dafür nutzen Sie den SAP Fiori Launchpad Designer, den Sie im Gateway-System über die Transaktion /UI2/FLPD_CUST aufrufen. Anschließend legen Sie im Gateway-System SAP-Berechtigungsrollen (Transaktion PFCG) an, über die Sie den Zugriff auf die angelegten Kataloge und Gruppen gewähren. Diese weisen Sie anschließend den Nutzern zu, die dafür zuvor im SAP Gateway-System existieren müssen.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Benutzer sind mandantenspezifisch.
Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem).