Dynamische Objektverwendung
SAP Employee Self-Service (ESS) User
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
SAP-Nutzer hatten es in den letzten Jahren nicht leicht – gerade Themen wie „Netweaver Foundation For Third Party Applications“ und die indirekte Nutzung erhitzten die Gemüter. Nun plant SAP den nächsten Kurswechsel: Die User-Lizenzvergabe auf Grundlage von Berechtigungen. Obwohl diese Lizenzbedingung schon lange in den Preis- und Konditionslisten (PKL) enthalten ist, wurde sie bis jetzt noch nicht in dem Maße genutzt. Das soll sich jetzt ändern ….
Wie funktioniert die Anmeldung am SAP Fiori Launchpad?
Sie haben die Berechtigung, die Systeme, Rollen, Profile und Referenzbenutzer zuzuweisen, die dem zu kopierenden Benutzer zugeordnet sind. Andernfalls wird z. B. die Rolle, für die Sie keine Berechtigung haben, nicht in den neuen Benutzerstammsatz kopiert. Beim Kopieren oder Zuordnen eines Referenzbenutzers überprüft das System, ob Sie die Berechtigung haben, dessen Profile und Rollen zuzuordnen. Falls der Vorlagebenutzer nicht vollständig kopiert werden kann, weil z. B. der Referenzbenutzer im aktuellen System nicht vorhanden ist, wird ein Protokoll mit der genauen Fehlerursache ausgegeben. Wählen Sie Werkzeuge → Administration → Benutzerpflege → Benutzer (Transaktion SU01). Geben Sie den zu kopierenden Benutzer an. Wählen Sie Kopieren. Sie gelangen auf das Dialogfenster Benutzer kopieren. Geben Sie den Namen des Referenzbenutzers und des neuen Benutzers an. Wählen Sie die gewünschten Werte und verlassen Sie das Dialogfenster mit Kopieren. Sie gelangen auf das Bild Benutzer pflegen. Dort können Sie den neuen Benutzer weiter bearbeiten. Um den Benutzer tatsächlich anzulegen, sichern Sie Ihre Eingaben.
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Durch Speichern wird automatisch ein SU01-User mit diesem Benutzernamen angelegt.
Besteht zur Laufzeit des Reports RSUSR200 keine RFC-Verbindung in einige der Tochtersysteme oder existiert der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' nicht in einem der aufgerufenen Tochtersysteme, so werden diese aus der Selektion herausgenommen und mit dem Application Log aufgelistet.