Marktstudie Mobile Security Infrastructure
SU01 – Adressdaten (Benutzerpflege in SAP)
Interessant ist die Nutzung eines Referenzbenutzers. In der Registerkarte "Rollen" im Benutzerprofil kann man diesen Eintragen. Dadurch "erbt" der Benutzer alle Berechtigungen des Referenzbenutzers. Man sollte aber damit vorsichtig sein, da es schwerer wird die Berechtigungen eines Benutzers nachzuvollziehen. Hat man aber bereits die maximale Anzahl Profile für einen Benutzer erreicht kann man mit diesem "Trick" einen Teil der Rollenzuordnungen auf den Referenzbenutzer übertragen.
Der SYSTEM User ist ein hoch privilegierter Benutzer, der nach Installationszeitpunkt einer SAP HANA Datenbank existiert und für die initiale Konfiguration des Berechtigungsmanagement genutzt werden muss. Er ist der einzige Benutzer, der an der SAP HANA Datenbank nach Installation effektiv zur Verfügung steht.
SAP Professional User
Named User Licenses machen etwa 40 bis 70 Prozent aller im SAP-Vertrag vereinbarten Kosten aus. Jeder SAP-Benutzer muss über eine Named User License verfügen. Es gibt jedoch verschiedene Kategorien, die sich in ihrem Berechtigungsumfang stark unterscheiden und dem Benutzer unterschiedliche Funktionen bieten. Tabelle 1 gibt einen Überblick über häufig verwendete Lizenztypen und deren Berechtigungsumfang.
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat. In solchen Fällen eignet sich die Protokollierung über den ABAP Call Monitor (Transaktion SCMON) besser. Bei der Transaktion SCMON muss man dabei beachten, dass die Daten im RAM gespeichert werden. Diese stehen also nicht dauerhaft zur Verfügung.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern.
Der SAP Employee-Self-Service User hat zusätzlich die gleichen Rechte wie ein SAP Employee Self-Service Core User.