Wichtige Hinweise zur Transaktionsübersicht
Neues Berechtigungskonzept
Sowohl in der AL08 als auch in der SM04 wird in der Spalte „Anwendung“, die letzte Transaktion dargestellt, die der User aufgerufen hat. Wenn man sich alle Transaktion/Sessions eines User anzeigen lassen will, geht das nur über die SM04: User markieren und auf den Button „Session“ klicken – zu beachten: Hier werden aber nur die Sessions innerhalb der aktuellen Instanz dargestellt.
Indirect Access liegt vor, wenn Menschen oder beliebige Geräte oder Systeme das ERP-System indirekt über eine Nicht-SAP-Zwischensoftware zwischen den Benutzern und dem SAP-ERP-System nutzen, wie z. B. ein Nicht-SAP-Frontend, eine kundeneigene Lösung oder eine Drittanwendung. Indirect Access wird in erster Linie auf Basis der Benutzer lizenziert. Indirekte Order-to-Cash- und Procure-to-Pay-Szenarien werden auf Basis der Anzahl der Kundenaufträge bzw. Kaufaufträge lizenziert. Einige Szenarien für Indirect Access erfordern keine Lizenzen, wie z. B. Indirect Static Read.
So erhöht SAP die User Experience
Ebenso können Unternehmen teure Nachzahlungen im Falle einer Unterlizenzierung rechtzeitig verhindern. SAP-Kunden, die genau bestimmen und dokumentieren können, was im Unternehmen in welchem Umfang genutzt wird, haben auch eine deutlich bessere Verhandlungsposition gegenüber SAP.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Sie können einen Benutzer anlegen, indem Sie einen bereits vorhandenen kopieren.
Die Überarbeitung des Berechtigungskonzepts stellt daher einen wesentlichen Teil der S/4-Hana-Migration dar.