Berechtigungskonzepte in SAP Systemen
SAP Industry Portfolio User
Dies wirft das Risiko von Inkonsistenzen auf und erzeugt zudem zusätzlichen Pflegeaufwand. Die Funktion des Business Users soll dies vermeiden. Dazu wird ein SU01-User mit einem Business Partner verknüpft und die Stammdaten zentral im Business Partner gepflegt.
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
Kosten im Onboarding senken
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
Generell gilt es zu beachten, dass es sein kann, dass in der Transaktion ST03 bzw. ST03N manche Transaktionen nicht aufgelistet werden. Hierfür gibt es zwei mögliche Gründe: 1) Programmname anstatt des Transaktionsnamen wird aufgeführt 2) Keine Protokollierung für die ST03N programmiert.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich.
Unnötige Lizenzkäufe sollten daher unbedingt vermieden werden.