Fern & Vor-Ort Vermessung
SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Zuerst stellst Du sicher, dass Du im Anwendermodus “Experte” bist. Falls das nicht zutrifft, kann man mit dem Button im linken oberen Bereich den Anwendermodus auf “Experte” wechseln. Dieser Modus ist für die Anzeige der einzelnen Funktionen relevant.
HANA Database Licenses
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
In solchen Fällen eignet sich die Protokollierung über den ABAP Call Monitor (Transaktion SCMON) besser.
Dies wirft das Risiko von Inkonsistenzen auf und erzeugt zudem zusätzlichen Pflegeaufwand.