Wie können Sie neue Benutzer im SAP Fiori Launchpad anlegen?
ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
Das Ziel eines Berechtigungskonzepts besteht darin, jeden User nach einer vorher definierten Regel individuell für seine Aufgaben mit den entsprechenden Berechtigungen im System zu versehen. Hierfür muss ein Berechtigungskonzept als Fundament für eine effiziente Berechtigungsvergabe definiert werden. So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff. Damit können einerseits sensible Informationen geschützt und andererseits Schäden durch falsche Verwendung von Daten verhindert werden.
SAP führt auch formale Audits durch, wenn ein Verdacht auf Lizenzverletzung besteht. Dabei legt SAP den Schwerpunkt immer auf unterschiedliche Punkte. In den meisten Fällen sind einige Unregelmäßigkeiten festgestellt worden oder erkennt SAP, dass das Unternehmen keine erkennbare Transparenz bezüglich seiner SAP Licenses hat.
Welche Benutzer haben eine bestimmte Rolle (PFCG)?
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Wenn Sie von einer SAP-Transaktion auf SAP FIORI zugreifen, sehen Sie möglicherweise nicht die SAP Fiori-Anmeldungsschnittstelle. Sie können jedoch leicht auf die Option Kennwörter in Fiori zugreifen, indem Sie die FIORI-URL kopieren, Ihre Sitzung schließen und eine neue Browsersitzung öffnen. Geben Sie dort die FIORI-URL ein und folgen Sie der Schnittstelle, um das SAP-Kennwort in SAP GUI und SAP Fiori zu ändern, und beide verwenden das genaue Benutzerkonto.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Kritische Situationen können somit von Ihnen nach Priorität behandelt werden.
Dort können Sie den neuen Benutzer weiter bearbeiten.