Wie funktioniert die Berechtigungsverwaltung in der Cloud?
SAP Employee User
Für die Versicherungswirtschaft gelten im Übrigen besondere Anforderungen (nach VAIT). Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich. Dies ist nachweisbar zu dokumentieren. Versicherungen benötigen zudem Genehmigungs- und Kontrollprozesse um sicherzustellen, dass die Vorgaben des Berechtigungskonzepts eingehalten werden. Und auch für technische Benutzer gelten strenge Vorgaben.
Rechte und Berechtigungen hängen von den im Unternehmen verwendeten SAP-Produkten und -Lizenztypen sowie vom Zeitpunkt des Erwerbs ab. Es ist von entscheidender Bedeutung, dass ein SAP-Benutzer so lizenziert ist, dass seine Lizenz seine tatsächlichen Aktivitäten in SAP abdeckt, oder er kann diese auch unterschreiten. Eine Unterschreitung wäre dann eine Überlizenzierung. Und eine Chance zur Kostenoptimierung.
HANA Database Licenses
Während der Installation von SAP PI wird der Benutzer PIAPPLUSER angelegt und die Rolle SAP_XI_APPL_SERV_USER zugewiesen. PIAPPLUSER sollte als Referenzkopie für weitere Kommunikationsuser verwendet werden. Für die AAE und das PCK (Partner Connectivity Kit) wird die Rolle xi_af_receiver der Komponente app*MessagingSystem für die Verarbeitung eingehender Nachrichten benötigt.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Man kann die Auflistung nach Belieben nach einem anderen Tasktyp eingrenzen.
Welche Arten von Rollen in der SAP HANA Datenbank genutzt und erstellt werden können, ist im Blog Beitrag dargestellt.