IT-Asset-Manager: jetzt schnell handeln
DER SYSTEM BENUTZER IN EINER MULTITENANT-DATENBANK
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Ein konsolidiertes Berechtigungskonzept passt die zur Verfügung gestellten Berechtigungen an die tatsächlich benötigte Nutzung an. Weil aber die tatsächlichen Rechte eines Nutzers aus der Kombination all seiner Berechtigungen entstehen, ist eine SAP-Rollenspezifische Betrachtung hier nicht ausreichend. Aufgrund des immer dynamischeren Arbeitsumfeldes und der damit verbundenen Änderungsfrequenz lassen sich solche Anforderungen nur mit einem automatisierten IT Asset Management Tool umsetzen.
SAP Developer User
Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen. Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Der SYSTEM User ist ein hoch privilegierter Benutzer, der nach Installationszeitpunkt einer SAP HANA Datenbank existiert und für die initiale Konfiguration des Berechtigungsmanagement genutzt werden muss.
Die Konfiguration lässt sich auf beliebig viele SAP Systeme ausweiten und sogar die Integration von SAP NetWeaver Java Systemen ist problemlos möglich.