Fern & Vor-Ort Vermessung
Engine- und Package-Lizenzen (Branchenlösungen, Line-of-Business-Lösungen)
Single Role: Ermöglicht die automatische Generierung eines Berechtigungsprofils. Die Rolle enthält die Berechtigungsdaten und das Anmeldemenü für den Benutzer.
Beschrieben werden Prozesse und Einstellungen, die SAP-spezifisch sind, um Benutzerberechtigungen revisionssicher zu erstellen und die zu Grunde liegenden Prozesse einzuhalten und nicht erlaubte Nutzungen auszuschließen. Deswegen müssen passende Kontrollen und Pflegemaßnahmen in SAP definiert werden, die eine Risikominimierung bewirken und nicht erlaubte Nutzungen verhindern.
S/4HANA Migration der SAP-Berechtigungen
Eigenschaften von Benutzern können mit Hilfe der Transaktion SU01 eingesehen und geändert werden. Aber wie geht das in einem laufenden Programm? Dazu helfen uns die zwei Funktionsbausteine BAPI_GET_USER_DETAIL und BAPI_USER_CHANGE.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Dies geschieht durch einen entsprechend privilegierten Benutzer, der das System Privileg USER ADMIN hat.
Steht bei Ihnen bald eine Audit-Prüfung an? Haben Sie sich gefragt: „Sind unsere SAP Systeme sicher und audit-konform”? Seit mehreren Jahren unterstützt unser Expertenteam namhafte global agierende Unternehmen bei der Umsetzung audit-konformer Systeme.