Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
SAP Benutzerpflege - deutlich vereinfacht
Um Zugriffe von einem Webbrowser auf ein S/4-Hana-System abzusichern, kann das bekannte Prinzip von Front-End- und Back-End-Server eingesetzt werden. Der Back-End-Server ist das S/4-Hana-System.
Im SAP sind den SAP Usern Berechtigungen zugewiesen. Diese Berechtigungen sind in der Regel in sog. „Rollen“ zusammengefasst. Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden. Die Sammelrolle wird dann dem User zugeordnet.
SAP Employee Self-Service (ESS) User
Rechte und Berechtigungen hängen von den im Unternehmen verwendeten SAP-Produkten und -Lizenztypen sowie vom Zeitpunkt des Erwerbs ab. Es ist von entscheidender Bedeutung, dass ein SAP-Benutzer so lizenziert ist, dass seine Lizenz seine tatsächlichen Aktivitäten in SAP abdeckt, oder er kann diese auch unterschreiten. Eine Unterschreitung wäre dann eine Überlizenzierung. Und eine Chance zur Kostenoptimierung.
Um die Benutzerverwaltung zu vereinfachen, können Benutzer in sogenannten Berechtigungsgruppen untergebracht werden. Die Gruppen enthalten Rollen, die wiederum die jeweiligen Berechtigungen beinhalten. So können Benutzer, welche die gleichen Aufgabenbereiche bearbeiten, der gleichen Gruppe zugewiesen werden. Einzelne Rollen können sowohl einem Benutzer als auch einer Gruppe zugeordnet werden.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Indirect Access wird in erster Linie auf Basis der Benutzer lizenziert.
Des weiteren ist das Arbeiten mit cFolders inbegriffen.