Marktstudie Mobile Security Infrastructure
Wofür benötigen Sie die Benutzerverwaltung unter SAP Fiori?
Das Ziel eines Berechtigungskonzepts besteht darin, jeden User nach einer vorher definierten Regel individuell für seine Aufgaben mit den entsprechenden Berechtigungen im System zu versehen. Hierfür muss ein Berechtigungskonzept als Fundament für eine effiziente Berechtigungsvergabe definiert werden. So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff. Damit können einerseits sensible Informationen geschützt und andererseits Schäden durch falsche Verwendung von Daten verhindert werden.
Fiori unterscheidet in drei App-Typen: transaktionale Apps, Infoblätter und analytische Apps. Mit transaktionalen Apps werden beispielsweise Urlaubsanträge oder Reisekostengenehmigungen angelegt oder genehmigt. Die Infoblätter repräsentieren Informationen aus Geschäftsvorgängen wie beispielsweise Belege oder die Stammdaten eines Kunden.
Hilfe, ich habe keine Berechtigungen (SU53)!
Mitarbeiter des Auftraggebers, seiner verbundenen Unternehmen oder ein Mitarbeiter von Drittunternehmen, der berechtigt ist, direkt oder indirekt, unabhängig von der technischen Schnittstelle, auf die überlassene Software zuzugreifen. Definierte Benutzer sind auch technische Systeme, die in Informationsaustausch zum SAP-System stehen, sowie deren Benutzer.
Vor einigen Jahren stand ich in einer SAP-Produtivumgebung vor dem Problem, dass eine Reihe von IDocs nicht verbucht werden konnten, da ein Material gesperrt war. Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte. Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden. Hmmm … dachte ich mir, konnte ich dieser Aussage trauen, denn User sperren nicht Stunden lang Stammdaten. Mein Misstrauen rührte auch aus meiner Erfahrung, dass unter bestimmten Bedingungen Sperren „hängen“ bleiben und nicht sauber gelöst wurden. Also rief ich zunächst die Transaktion SM04 auf, um nachzuschauen, ob ich der User überhaupt angemeldet war – und siehe da, der User war gar nicht angemeldet! Doch wenige Sekunden später fiel es mir wie Schuppen von den Augen … ohh Mann, dachte ich mir, ich fiel wieder auf die beschränkte Sicht der SM04 rein!
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Oft ist es gewünscht, dass Benutzer während des Planungsprozesses Daten hochladen können.
Die Sicherheit von Geschäftsdaten, die Einhaltung gesetzlicher Vorschriften (z.B. EU-DSGVO), Wirtschaftsprüfungen oder hohe Aufwände in der Benutzer- und Berechtigungsverwaltung – es gibt zahlreiche Gründe sich mit dem Thema SAP Berechtigungen auseinanderzusetzen.