Voraussetzungen
Neues Berechtigungskonzept
Bereits 2017 hat die SAP begonnen, die Community auf die bevorstehende Veränderung „einzustimmen“. Für 2018 hat sie angekündigt, dass sie nicht nur eine neue Version der USMM herausbringen, sondern auch bekanntgeben wird, wie die Nutzung der User-Lizenzen auf Basis von Berechtigungen konkret aussehen wird.
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Programmname anstatt dem Transaktionsnamen wird aufgeführt
Die Registerkarten Festwerte und Parameter brauchen Sie nicht zu bearbeiten. Die Benutzer können diese Daten nachträglich selbst über System → Benutzervorgaben → Eigene Daten ändern (siehe Benutzervorgaben und ‑optionen bearbeiten ). Sie können die Felder, die der Benutzer selbst bearbeiten kann, mit Transaktionsvarianten einschränken. Die Registerkarten Adresse, Logondaten, Rollen und Profile enthalten Felder, die Sie ausfüllen müssen.
Die SAP plant im neuen Jahr 2018 eine Lizenzbedingung gegenüber ihren Kunden durchzusetzen, die in der Preis- und Konditionsliste (PKL) 2017/4 auf Seite 25 bereits enthalten ist. Die Rede ist von den Ankündigungen der SAP, die Basis zur Vergabe von Named-User-Lizenzen zu ändern und zwar von „tatsächlicher Nutzung“ zur Nutzung auf Basis „vorhandener Berechtigungen“.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Die Vergabe von Berechtigungen an den Benutzer soll einem definierten und audit-konformen Rollenkonzeptmodell folgen.
Diese werden bei der passwortlosen Anmeldung zwischen SAP Systemen verwendet.