Was aber tun, wenn die Grenze erreicht ist?
Benutzer kopieren
Mit dem Berechtigungstrace kannst du aufzeichnen, welche Berechtigungsobjekte von einem Benutzer verwendet werden. Dies hilft bspw. bei der Erstellung geeigneter Rollen.
Das Ergebnis: Wenige Sekunden nach dem Ausfüllen und Absenden des Formulars, liegt dieses zur Genehmigung bzw. Umsetzung vor. Die Daten können entweder aus dem PDF kopiert oder direkt in das SAP System hochgeladen werden. Die verlorene Zeit zwischen Antrag und Erhalt des Users wird auf ein Minimum reduziert!
SAP Passport
Aufgrund ihrer Komplexität stellt dies für SAP Systeme eine besondere Herausforderung dar. Ihre Stärke liegt zwar darin anspruchsvolle Geschäftsprozesse optimal abbilden zu können, in Sachen User Interface sind diese oftmals nicht mehr auf der Höhe der Zeit (Stichwort: User Experience). Mit den für SAP Anwenderunternehmen kostenlosen Fiori Apps sowie der Core Renovation Initiative (HR Renewal) kommt SAP dem selbst gesetzten Leitmotiv "Run simple" nach und vereinfacht die Benutzeroberflächen der SAP Business Suite und somit auch im SAP ERP Human Capital Management (HCM).
Achtung: Überlizenzierung kann auch riskant sein, wenn die vorhandenen Lizenzen falsch vergeben sind. Dies ist z. B. der Fall, wenn ein Benutzer die Funktionen eines Professional Users nutzt, aber nur eine Employee-Lizenz hat, oder umgekehrt ein Benutzer mit einer teuren Lizenz Professional nur Employee-Funktionen nutzt. Letzteres ist für SAP nicht von Interesse. Findet das Audit aber Benutzer, deren Nutzung den Umfang ihrer Lizenz überschreitet, wird SAP auf Nachzahlung bestehen. Dadurch kann es passieren, dass ein Unternehmen trotz Überlizenzierung zusätzliche Lizenzen erwerben muss. Das klingt zunächst paradox, ist aber keine Seltenheit.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Interessanterweise hat sich das auch bei der SAP noch nicht vollständig rumgesprochen: als ich vor einigen Jahren das erste Mal einen Solution Manager 7.0 aufgesetzt habe hat die SMSY noch alle Benutzer mit Kommunikation generiert - mittlerweile ist dieser Fehler korrigiert.
Wenn das Kennwort für 3 verschiedene aufeinanderfolgende Anmeldeversuche falsch eingegeben wurde, sperren die Versuche zur Authentifizierung bei fehlgeschlagenen Kennwörtern den Benutzer aus dem SAP-Portal, so dass der Benutzer nach den 3 SAP-Anzahl fehlgeschlagener Kennwortanmeldeversuche nach dem Zurücksetzen des Kennworts aufgefordert wird was es möglich und sogar empfehlenswert ist, das Passwort von der Schnittstelle aus zu ändern.