Optimierung von Named User Licenses
Professional-Aktivität oder Self Service?
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Für viele SAP-Anwendungen können Unternehmen eine Engine- oder Package-Lizenz erwerben. Solche Module können zusätzlich zu den Named User Licenses erworben werden und unterliegen verschiedenen Metriken, konkret 100 verschiedenen Metriken in der aktuellen Preisliste von 2021. Die Kosten für den Lizenzverbrauch basieren auf einem Parameter, der spezifisch für die Engine oder das Package ist. Einige der von SAP verwendeten Metriken sind „Anzahl der Mitarbeiter“, „Anzahl der Aufträge“, „Jahresumsatz“, „jährliches Ausgabenvolumen“, „Barrel Öl pro Jahr“, „Prozessoren“, „Cores“, „Speichervolumen in GB“, etc..
Was aber tun, wenn die Grenze erreicht ist?
Für ein Berechtigungskonzept muss ein klares Ziel definiert werden, das mithilfe des Konzepts erreicht werden soll. Darin sollte aufgelistet werden, welche regulatorischen Auflagen das jeweilige System und das zugehörige Berechtigungskonzept berücksichtigen muss. Auf diese Weise werden die rechtlichen Rahmenbedingungen festgelegt, welche eine juristische Notwendigkeit zur erfolgreichen Umsetzung darstellen.
Um diese Situation transparent zu machen, hat SAP im Jahr 2018 eine entsprechende Definition zum Digital Access veröffentlicht. Kunden können seither dieser Definition entweder folgen und damit SAP Compliance für Indirect Use herstellen, oder sie können bei ihrem alten, bereits mit SAP ausgehandelten Vertrag bleiben. Neukunden im Bereich S/4HANA haben diese Möglichkeit nicht und müssen die Metriken für SAP Digital Access nutzen.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Diese Daten gehören zu den Business Address Services (BC-SRV-ADR).
Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte.