Benutzerverwaltung und Identity Management in ABAP-Systemen
Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)?
Insbesondere die Benutzertypen System und Kommunikation werden häufig falsch verwendet. Der Typ Kommunikation sollte nur verwendet werden wenn auch ein Endanwender - mit Möglichkeit zur Kennwortänderung - per RFC verbunden wird. Z. B. bei Tools wie dem BEx Analyser oder dem DVS Easy Doc Management. Das setzt aber voraus, dass das RFC Tool auch in der Lage ist Kennwortänderungen durchzuführen. In der Regel trifft dies nur auf wenige RFC Werkzeuge zu.
Bereits 2017 hat die SAP begonnen, die Community auf die bevorstehende Veränderung „einzustimmen“. Für 2018 hat sie angekündigt, dass sie nicht nur eine neue Version der USMM herausbringen, sondern auch bekanntgeben wird, wie die Nutzung der User-Lizenzen auf Basis von Berechtigungen konkret aussehen wird.
RFC Kommunikation
Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im SAP-System arbeiten können. Legen Sie für jeden Benutzer einen Benutzerstammsatz an. Zusätzlich zu den technischen Administrationsdaten, beinhaltet der Benutzerstammsatz die in den Rollen und Profilen enthaltenen Berechtigungen, die dem Benutzer das Ausführen von Aktionen im SAP-System ermöglichen.
Macht die SAP in der nächsten Vermessung Ernst, müsste man im Grunde jedem Nutzer, der die Berechtigung nicht nutzt, diese wieder entziehen. Unternehmen, die kein optimiertes SAP-Berechtigungskonzept und entsprechende Change-Prozesse haben, werden in Zukunft teure Lizenzen nachkaufen müssen. Dadurch wird ein massiver Lizenzbedarf weltweit entstehen.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern.
SAP stellt eine Standardfunktion die sogenannte „Berechtigungsworkbench“ zur Verfügung - die Transaktion lautet: HRAUTH.