SAP User-Lizenzierung - so bewältigen Sie die neuen Anforderungen
Optimierung von Engine- und Package-Lizenzen
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Beim Kopieren eines Benutzers wird der Referenzbenutzer der Kopierquelle immer mitkopiert, sofern Sie ausreichend Berechtigungen besitzen, die Rollen oder Profile des Referenzbenutzers zuzuweisen. Möchten Sie nicht, dass der Referenzbenutzer dem neuen Benutzer zugewiesen wird, müssen Sie ihn im Anschluss an den Kopiervorgang manuell aus dem Benutzerstamm löschen.
SAP User / Authorization
Sie gelangen auf die Registerkarte Lizenzdaten, um vermessungsrelevante Angaben einzutragen. Informationen dazu erhalten Sie im SAP Service Marketplace -> licenseauditing → System Measurement Named User → Documentation in der Broschüre Anleitung zur Systemvermessung.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Um auf ein ERP & Hana System zugreifen und deren Funktionen aufrufen zu können, werden Berechtigungen benötigt.
Findet das Audit aber Benutzer, deren Nutzung den Umfang ihrer Lizenz überschreitet, wird SAP auf Nachzahlung bestehen.