Berechtigungskonzepte in SAP Systemen
Welche Rollen hat mein Benutzer (SU01)?
Wenn Sie von einer SAP-Transaktion auf SAP FIORI zugreifen, sehen Sie möglicherweise nicht die SAP Fiori-Anmeldungsschnittstelle. Sie können jedoch leicht auf die Option Kennwörter in Fiori zugreifen, indem Sie die FIORI-URL kopieren, Ihre Sitzung schließen und eine neue Browsersitzung öffnen. Geben Sie dort die FIORI-URL ein und folgen Sie der Schnittstelle, um das SAP-Kennwort in SAP GUI und SAP Fiori zu ändern, und beide verwenden das genaue Benutzerkonto.
Insbesondere die Benutzertypen System und Kommunikation werden häufig falsch verwendet. Der Typ Kommunikation sollte nur verwendet werden wenn auch ein Endanwender - mit Möglichkeit zur Kennwortänderung - per RFC verbunden wird. Z. B. bei Tools wie dem BEx Analyser oder dem DVS Easy Doc Management. Das setzt aber voraus, dass das RFC Tool auch in der Lage ist Kennwortänderungen durchzuführen. In der Regel trifft dies nur auf wenige RFC Werkzeuge zu.
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Wie Sie der Liste entnehmen können, sind Service Benutzer in der Lage im GUI zu arbeiten und unterliegen nicht dem Kennwortablauf. D.h. sie eignen sich auch für die Verwendung als Notfall oder Admin Benutzer - wenn Sie Ihren Notfallbenutzer auf Service setzen, verhindern Sie, dass man in der Hektik eines Notfallzugriffs vergisst das abgelaufene Notfallbenutzerkennwort wieder in die Kennwortliste einzutragen.
Mit diesem SQL Statement wird dem Benutzer SYSTEM der lesende Zugriff auf ein SCHEMATA gewährt. Zusätzlich kann der SYSTEM Benutzer dieses Recht an einen weiteren Datenbankbenutzer oder Berechtigungsrolle weitergeben.
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional.
Durch die Angabe eines Referenzusers entfallen langwierige Berechtigungsvergaben und der neue Benutzer kann sofort alle Funktionen ausüben, die er für seinen Alltag benötigt.