Wie du Rollen und Berechtigungen im SAP-System analysierst
Beratung
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Einführung in die Benutzerpflege in SAP
Die Variante, seine User nach Berechtigungen zu lizenzieren ist nicht neu. Bereits heute haben sich SAP und einige Kunde darauf geeinigt, diese Methode anzuwenden. Bisher war es in der Lizenzpraxis aber eher üblich, sich bei der Auswahl der Lizenzen nach den Funktionen der Nutzer zu richten. Logischerweise gab es deswegen bei geringem Funktionsumfang auch die günstigste Lizenz. Dieses Kaufverhalten möchte SAP nun ändern. Der Plan: Zukünftig soll sich der Lizenztyp nur noch aus dem Umfang der Funktionen ergeben, die ein User nutzen könnte.
Die Strategie der SAP geht weg von der Nutzung von Transaktionen im SAP GUI und hin zu den Fiori-Oberflächen (Fiori-Apps), die über einen Webbrowser aufgerufen werden. Zusätzlich zu den Fiori-Apps (S/4 Hana 1809: ca. 1300 Apps) bietet SAP eine Vielzahl von Legacy-Apps im SAP Fiori App-Store an (S/4 Hana 1809: ca. 8600 Apps), die bereits dem „Look-and-feel“ von Fiori entsprechen und auch mit derselben Systematik berechtigt werden. Im SAP-Hinweis 2310438 ist beschrieben, wie der „SAP Readiness Check für S/4 Hana“ ausgeführt werden kann.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Beschrieben werden Prozesse und Einstellungen, die SAP-spezifisch sind, um Benutzerberechtigungen revisionssicher zu erstellen und die zu Grunde liegenden Prozesse einzuhalten und nicht erlaubte Nutzungen auszuschließen.
Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50.