Wofür benötigen Sie die Benutzerverwaltung unter SAP Fiori?
Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Es empfiehlt sich ein eigenständiges SAP HANA Datenbank-Berechtigungskonzept aufzubauen und anzuwenden, um die Aufgabengebiete wie Administration, Konfiguration, Entwicklung als auch allfällige Anwendungen (Reporting) des Fachbereichs auf der Datenbankebene zu trennen. Somit kann gewährleistet werden, dass es zu keinen ungewollten Änderungen kommt. Der SYSTEM Benutzer sollte nach der initialen Konfiguration deaktiviert werden.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Die Benutzerverwaltung in SAP ist ein wichtiger Bestandteil des Systems, da sie sicherstellt, dass nur autorisierte Personen auf bestimmte Funktionen und Daten zugreifen können.
Das erhöht die Anzahl der Profile enorm, da es ja pro Buchungskreis die unterschiedlichen Rollen geben kann.