SAP Employee Self-Service (ESS) User
Berechtigungskonzepte in SAP Systemen
Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden SAP Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.
Im SAP sind den SAP Usern Berechtigungen zugewiesen. Diese Berechtigungen sind in der Regel in sog. „Rollen“ zusammengefasst. Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden. Die Sammelrolle wird dann dem User zugeordnet.
ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
Falls es im SAP-Vertrag irgendwelche Verhältnisklauseln gibt, sollte die Lösung im Bericht auch explizit die optimale Anzahl der Lizenzen pro Lizenztyp im Vergleich zur vertraglich festgelegten Anzahl ausweisen. Dies ist insbesondere dann hilfreich, wenn es darum geht, Verträge mit SAP neu zu verhandeln. In manchen Fällen kann der Kunde die Verhältnisklausel kippen, wenn er nachweisen kann, dass der tatsächliche Bedarf nicht dem aktuellen Verhältnis entspricht.
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen. Dabei muss der Username des entsprechenden SAP-Users angegeben werden. Zudem werden die Importparameter des Funktionsbausteins einkommentiert, welche gelesen werden sollen. Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen. Diese beinhalten unter anderem den Namen, die E-Mail-Adresse und viele weiteren Eigenschaften des Benutzers.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen.
Und auch für technische Benutzer gelten strenge Vorgaben.