Interaktiver SAP Benutzerantrag
Transaktions-Apps, Infoblätter und Analyse-Apps
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Benutzerstammsätze anlegen und bearbeiten
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Der Employee Self-Service (ESS) ist berechtigt im HR-Umfeld eine Self-Services-Rolle für Zeit-, An- und Abwesenheitserfassungen durchzuführen. Zu dem können diese User auch für die Mitarbeiterbeurteilung und für das Erstellen von Qualifikationsprofilen verwendet werden. Der SAP Employee-Self-Service User hat zusätzlich die gleichen Rechte wie ein SAP Employee Self-Service Core User.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
Die S/4HANA Migration betrifft auch die SAP Berechtigungskonzepte der Unternehmen.