Referenzen
Massiver Lizenzbedarf weltweit
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
UNZUREICHEND GESCHÜTZTE TECHNISCHE SAP-BENUTZER STELLEN EINE GEFAHR DAR
Wie Sie der Liste entnehmen können, sind Service Benutzer in der Lage im GUI zu arbeiten und unterliegen nicht dem Kennwortablauf. D.h. sie eignen sich auch für die Verwendung als Notfall oder Admin Benutzer - wenn Sie Ihren Notfallbenutzer auf Service setzen, verhindern Sie, dass man in der Hektik eines Notfallzugriffs vergisst das abgelaufene Notfallbenutzerkennwort wieder in die Kennwortliste einzutragen.
Der SYSTEM User ist ein hoch privilegierter Benutzer, der nach Installationszeitpunkt einer SAP HANA Datenbank existiert und für die initiale Konfiguration des Berechtigungsmanagement genutzt werden muss. Er ist der einzige Benutzer, der an der SAP HANA Datenbank nach Installation effektiv zur Verfügung steht.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: • Hinzufügen und Löschen von SAP-Usern • Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen • Sperren und Entsperren von Usern • Passwortverwaltung.
Interessant ist die Nutzung eines Referenzbenutzers.