Für Heavy User und Gelegenheitsnutzer
Ziel eines Berechtigungskonzepts
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht. Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden. Einige Kernelemente des zu erstellenden Berechtigungskonzepts können im Vorfeld definiert werden. Dazu gehören das übergeordnete Ziel, die rechtlichen Rahmenbedingungen, eine Namenskonvention, die Klärung von Verantwortlichkeiten und Prozessabläufen für das Benutzer- wie auch Berechtigungsmanagement sowie die Ergänzung durch Sonderberechtigungen. Nur mit klar definierten Verantwortlichkeiten wird die Wirksamkeit eines Konzepts gewährleistet.
Je nach erworbenem SAP-Produkt gibt es unterschiedliche Vorgehensweisen. Für ERP-Anwendungen, die beim Kunden installiert sind und den größten Anteil an SAP-Anwendungen im Unternehmen ausmachen, wird die Vermessung jährlich durchgeführt. Diese ist vom Kunden selbst durchzuführen, wofür er die von SAP zur Verfügung gestellten Tools nutzen muss. Für die Datenerfassung wird Transaction USMM verwendet, für die anschließende Datenkonsolidierung und das Reporting der Ergebnisse an SAP wird die License Administration Workbench (SLAW) verwendet.
Support
Neue Mitarbeiter werden in der Regel zunächst in Personaldatenbanken wie SAP SuccessFactors oder SAP HCM angelegt. Dort werden auch Informationen zu ihren Funktionen im Unternehmen gepflegt, zum Beispiel Eintrittstag und Zugehörigkeit zu Teams und Abteilungen. Die entsprechenden Rollen und Berechtigungen zum Eintritt manuell zu provisionieren, erzeugt einen hohen administrativen Aufwand, der sich mit einem automatisierten Identity Lifecycle Management (ILM) bzw. User Lifecycle Management (ULM) vermeiden lässt.
Generell gilt es zu beachten, dass es sein kann, dass in der Transaktion ST03 bzw. ST03N manche Transaktionen nicht aufgelistet werden. Hierfür gibt es zwei mögliche Gründe: 1) Programmname anstatt des Transaktionsnamen wird aufgeführt 2) Keine Protokollierung für die ST03N programmiert.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Indirect Access wird in erster Linie auf Basis der Benutzer lizenziert.
Der SAP Learning User ist günstiger als der SAP Worker User.