Wie wird ein Business User angelegt?
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
In IT Systemen, auf die verschiedene Nutzer Zugriff haben, weichen die Berechtigungen in der Regel voneinander ab. Wie ein Berechtigungskonzept für SAP Systeme und das neue SAP S/4HANA for Group Reporting aussehen kann.
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Nachfolgend führe ich Sie Schritt für Schritt durch den Prozess. Zunächst muss der durch SAP ausgelieferte Planungsfunktionstyp installiert werden. Dieser ist in ABAP implementiert und enthält die gesamte Logik, um die geladene Datei zu prozessieren. Dabei werden z.B. die externen Formate in das interne SAP NetWeaver Format konvertiert und verschiedene Konsistenzprüfungen durchgeführt. Wie auch bei anderen Planungsfunktionen, werden dabei existierende Merkmalsbeziehungen und Datenscheiben berücksichtigt.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Eine Unterlizenzierung liegt vor, wenn es mehr SAP-Benutzer als erworbene Lizenzen gibt oder Funktionen genutzt werden, die nicht durch die Lizenz des Benutzers abgedeckt sind.
Die SAP Netweaver Foundation Lizenz wird fällig wenn AddOns verwendet werden.