Berechtigungstraces anwendungsserverübergreifend auswerten
Berechtigungen mit SAP Query analysieren und evaluieren
Dieser Report verfügt über zwei Funktionen: Konsolidierung von PFCG-Rollen - Identische Rollen werden in einem Benutzerstamm zusammengefasst, wenn sich die Gültigkeitszeiträume überlappen oder direkt aneinander anschließen. Wählen Sie die Benutzer, Benutzergruppen oder Rollen, auf die diese Regeln angewendet werden sollen im Bereich Selektionskriterien aus. Löschen von abgelaufenen PFCG-Rollen - Setzen Sie den Haken bei Löschung abgelaufener Zuordnungen, werden abgelaufene Rollen aus dem Benutzerstamm entfernt.
Um einen genauen Überblick über alle SAP-Transaktionen zu erhalten, ist das Software-Lizenzmanagement unabdingbar. Wir stellen Ihnen eine Transaktions-Datenbank zur Verfügung, in der die Transaktionen mit named user Lizenztypen bewertet sind. Ihr Vorteil: die tatsächliche Nutzung Ihrer SAP-User wird mit der Transaktions-Datenbank abgeglichen. „SAP direct access“ analysiert die Lizenzen auf die tatsächliche Nutzung und klassifiziert die kritischen Fälle. Mit der SAP Lizenzoptimierung pflegen wir Ihre individuellen Lizenzverträge ein und vergleichen die Ergebnisse mit LAW. Auf Abweichungen inkl. Drilldown bis auf User-/Mandanten-Ebene können wir Sie direkt hinweisen.
Berechtigungsrollen (Transaktion PFCG)
Darüber hinaus müssen Sie beachten, dass Sie diesen Report nicht auf Systemen ausführen dürfen, die als Benutzerquelle für ein Java-System eingesetzt werden. Dies liegt darin begründet, dass bei einer Anmeldung am Java-System nur dann das Datum der letzten Anmeldung im ABAP-System aktualisiert wird, wenn eine passwortbasierte Anmeldung erfolgt ist. Andere Anmeldungsarten am Java-System aktualisieren das Datum der letzten Anmeldung im ABAP-System nicht.
Da ein Rollenkonzept in der Regel regelmäßigen Veränderungen und Aktualisierungen unterliegt, da z. B. neue Funktionen oder Module eingeführt werden oder neue organisatorische Werte hinzukommen, sollten Rollennamen so gestaltet sein, dass diese ausbaufähig sind. Legen Sie daher im nächsten Schritt fest, welche sinnvollen Kriterien Sie in Ihrem Rollennamen benötigen.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Sie kennen das sicher: Sie haben Benutzer gesperrt, damit z. B. ein Support Package eingespielt werden kann.
Durch die rollenspezifische Vergabe der SAP Berechtigungen erhält jeder Mitarbeiter entsprechend seiner Aufgabe Zugriff auf das System.