ERP Core License
Welche Rollen hat mein Benutzer (SU01)?
Unternehmen mit Online Shops und Anbindung an SAP, müssen nun nicht für jeden Benutzer Lizenzen zahlen. Im B2C Fall bietet SAP auch Lizenzen an mit Konsumentennutzungsrechten.
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
S/4HANA Quick Check
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Um sicherzustellen, dass kein SAP HANA Datenbank Benutzer der das System-Privileg USER ADMIN hat, den zuvor deaktivierten SYSTEM Benutzer für einen anderen Zweck als oben dargestellt aktiviert, empfiehlt es sich eine AUDIT Policy auf das SQL Statement ALTER USER zu definieren.
Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist.