SAP Benutzerverwaltung und Identity Management in ABAP-Systemen
Welche Rollen hat mein Benutzer (SU01)?
Sie haben die Berechtigung, die Systeme, Rollen, Profile und Referenzbenutzer zuzuweisen, die dem zu kopierenden Benutzer zugeordnet sind. Andernfalls wird z. B. die Rolle, für die Sie keine Berechtigung haben, nicht in den neuen Benutzerstammsatz kopiert. Beim Kopieren oder Zuordnen eines Referenzbenutzers überprüft das System, ob Sie die Berechtigung haben, dessen Profile und Rollen zuzuordnen. Falls der Vorlagebenutzer nicht vollständig kopiert werden kann, weil z. B. der Referenzbenutzer im aktuellen System nicht vorhanden ist, wird ein Protokoll mit der genauen Fehlerursache ausgegeben. Wählen Sie Werkzeuge → Administration → Benutzerpflege → Benutzer (Transaktion SU01). Geben Sie den zu kopierenden Benutzer an. Wählen Sie Kopieren. Sie gelangen auf das Dialogfenster Benutzer kopieren. Geben Sie den Namen des Referenzbenutzers und des neuen Benutzers an. Wählen Sie die gewünschten Werte und verlassen Sie das Dialogfenster mit Kopieren. Sie gelangen auf das Bild Benutzer pflegen. Dort können Sie den neuen Benutzer weiter bearbeiten. Um den Benutzer tatsächlich anzulegen, sichern Sie Ihre Eingaben.
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht. Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden. Einige Kernelemente des zu erstellenden Berechtigungskonzepts können im Vorfeld definiert werden. Dazu gehören das übergeordnete Ziel, die rechtlichen Rahmenbedingungen, eine Namenskonvention, die Klärung von Verantwortlichkeiten und Prozessabläufen für das Benutzer- wie auch Berechtigungsmanagement sowie die Ergänzung durch Sonderberechtigungen. Nur mit klar definierten Verantwortlichkeiten wird die Wirksamkeit eines Konzepts gewährleistet.
Erste Schritte
Nachdem man mit einem Doppelklick auf den gewünschten Zeitraum geklickt hat, verändert sich auf der rechten Seite die Ansicht. Anfangs wurden die Instanzen und letzte Analysedaten angezeigt. Nun erhält man eine Systemlastübersicht geordnet nach dem Tasktyp.
In der Regel haben Mitarbeiter für die tägliche Arbeit mehr Berechtigungen, als sie eigentlich brauchen. Ändern sich ihre Tätigkeiten, so benötigen sie andere Berechtigungen, was zu einem höheren oder geringeren Lizenzbedarf führen kann.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Sie können die in Benutzernamen zulässigen Zeichen einschränken.
Während der Installation von SAP PI wird der Benutzer PIAPPLUSER angelegt und die Rolle SAP_XI_APPL_SERV_USER zugewiesen.