Wichtige Hinweise zur Transaktionsübersicht
Ursachen für Überlizensierung
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Viele der Apps können alternativ zu den Transaktionen eingesetzt werden. Allerdings werden Funktionen in S/4 Hana teilweise auch nur noch über Apps zur Verfügung gestellt. Die ERP-Transaktionen dazu sind dann obsolet.
SAP Professional User
Die Lizenzierung der SAP Software erfolgt oft über die Anzahl der Benutzer/ User und den dazugehörigen Usertypen/ Nutzertypen. Eine weitere Lizenzierungsmöglichkeit für manche Lösungen hängt auch vom Umsatz der Firmen ab, Anzahl von Datensätzen, etc. Im Folgenden werden die SAP User-/ Benutzertypen aufgelistet und Tipps zur Lizenzierung und zum SAP User- & Lizenz-Management gegeben.
In SAP gibt es verschiedene Möglichkeiten, Zugriffsrechte zu vergeben. Eine Möglichkeit ist die Zuweisung von Rollen an Benutzer, eine andere Möglichkeit ist die Zuweisung von individuellen Zugriffsrechten.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden.
Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.