Welche Benutzer haben eine bestimmte Rolle (PFCG)?
Mehr als 450 Fiori Apps
HR Renewal ist die Antwort der SAP auf die Anforderungen an einheitliche "State of the Art" Benutzeroberflächen und basiert unter anderem auf Web Dynpro ABAP und dem Floorplan Manager. Die Lösung richtet sich in erster Linie an HR-Professionals, welche intensiv mit dem SAP ERP HCM arbeiten.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
SAP Developer User
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im SAP-System arbeiten können. Legen Sie für jeden Benutzer einen Benutzerstammsatz an. Zusätzlich zu den technischen Administrationsdaten, beinhaltet der Benutzerstammsatz die in den Rollen und Profilen enthaltenen Berechtigungen, die dem Benutzer das Ausführen von Aktionen im SAP-System ermöglichen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Wenn solche Funktionen zu den Anforderungen hinzukommen, kann die Wahrscheinlichkeit erhöhter Kosten und Abhängigkeiten von weiteren Modulen bestehen.
Leider ist die Fehlermeldung bei der Überschreitung der Grenze nicht unbedingt offensichtlich geraten.