Benutzerstammsätze anlegen und bearbeiten
Neues Berechtigungskonzept
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Für die Versicherungswirtschaft gelten im Übrigen besondere Anforderungen (nach VAIT). Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich. Dies ist nachweisbar zu dokumentieren. Versicherungen benötigen zudem Genehmigungs- und Kontrollprozesse um sicherzustellen, dass die Vorgaben des Berechtigungskonzepts eingehalten werden. Und auch für technische Benutzer gelten strenge Vorgaben.
BAPI_GET_USER_DETAIL
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
Denn es wird häufig über Drittanwendungen auf Daten aus SAP-Systemen zugegriffen oder Daten an diese geliefert.