Middleware-Lizenzen
SAP Benutzerverwaltung und Identity Management in ABAP-Systemen
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
Optimierung von Digital Access
Insbesondere die Benutzertypen System und Kommunikation werden häufig falsch verwendet. Der Typ Kommunikation sollte nur verwendet werden wenn auch ein Endanwender - mit Möglichkeit zur Kennwortänderung - per RFC verbunden wird. Z. B. bei Tools wie dem BEx Analyser oder dem DVS Easy Doc Management. Das setzt aber voraus, dass das RFC Tool auch in der Lage ist Kennwortänderungen durchzuführen. In der Regel trifft dies nur auf wenige RFC Werkzeuge zu.
Unter HR Renewal kann ein Manager für geplante oder ungeplante Abwesenheiten wie etwa für Urlaube oder den Krankheitsfall einen Stellvertreter benennen, der dann den Zugriff auf ausgewählte MSS Anwendungen erhält, um zum Beispiel Anträge zu genehmigen. Der Stellvertreter muss hierbei nicht zwingend ein Manager sein.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt.
Zudem ist der ESS Core User Berichtigt berechtigt auf Informationen aus dem SAP Portal zuzugreifen.