Optimierung von Digital Access
RFC Kommunikation
Es gilt, alle Systeme zentral und möglichst automatisiert zu verwalten, was über ein zentrales Identity-Management-System realisiert wird. Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.
Eine wichtige Aufgabe der Benutzerverwaltung ist die Sicherstellung der Integrität der Daten. Das bedeutet, dass sichergestellt werden muss, dass kein unautorisierter Zugriff auf die Daten erfolgt und dass keine Daten verändert oder gelöscht werden können, die nicht durch den Benutzer autorisiert sind.
DEPLOYMENT-OPTIONEN
Es ist jedoch gar nicht so einfach, alle Drittsysteme zu identifizieren und festzustellen, ob Indirect Use der SAP-Systeme vorliegt. Die SAP-Tools zur Lizenzvermessung sind nicht in der Lage, eine solche vollständige Analyse durchzuführen.
In diesem Beitrag liegt der Schwerpunkt auf der Analyse von Rollen und Berechtigungen. Wenn du hingegen erfahren möchtest, wie sich Einzel- und Sammelrollen zusammensetzen und welche Grundsätze du beim Entwurf von Berechtigungen befolgen solltest, dann schau dir doch den Beitrag Rollen- und Berechtigungskonzept in SAP-Projekten an.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Verfügt man über die Berechtigung zur Anzeige von Tabellen SE16, so kann man den vollständigen Namen eines Benutzers über einen Umweg herausfinden, selbst wenn die Berechtigungen im Personalbereich stark eingeschränkt sind: 1) Aufruf der Tabelle USR21 2) Der Benutzer wird über einen technischen Namen in der Spalte BNAME identifiziert, über die Verbindung zur Spalte PERSNUMBER wird eine Personalnummer herausgegeben 3) Suche nach der Personalnummer in der Tabelle ADRP und Ausgabe des vollständigen Namen mittels der Spalten NAME_FIRST, NAME_LAST.
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat.