Schützen Sie nachhaltig Ihre Datenschätze mit dem richtigen Berechtigungsmanagement
SAP Lizenzoptimierung
Die Prüfung auf die Vergabe des Profils SAP_ALL erfolgt im SOS anders als im EWA: Wird ein Benutzer gefunden, dem SAP_ALL zugewiesen wurde und den Sie nicht in der entsprechenden Whitelist eingetragen haben, wird er trotzdem in den nachfolgenden Berechtigungsprüfungen ausgeblendet. Die Ausgabe der identifizierten Benutzer erfolgt entweder durch eine vollständige Liste oder durch Beispiele konkreter Benutzer. In beiden Fällen können Sie die vollständige Liste in der Transaktion ST14 des SAP Solution Managers herunterladen. Die Zuordnung der Benutzerlisten zu den Berechtigungsprüfungen können Sie über die Check-ID herstellen. Allerdings sollten Sie beachten, dass in diesen Listen die Auswertungen der Whitelists noch nicht enthalten sind.
Nach dem Klick auf diesen Button sehen Sie den aktuellen ZBV-Status im gleichnamigen Bereich und können das ausgewählte System über den Button Ausführen aus der ZBV herauslösen. Für dieses Tochtersystem ist die ZBV nun nicht mehr aktiv. Um Inkonsistenzen in den Benutzerstammsätzen zu vermeiden, müssen Sie die Benutzer nach der Aktivierung der ZBV im Tochtersystem abgleichen. Dies können Sie in der Transaktion SCUG durchführen und dort Benutzerdaten aus dem Tochtersystem in das Zentralsystem übernehmen. Informationen zu den technischen Voraussetzungen finden Sie im SAP-Hinweis 962457. Um die ZBV komplett auszuschalten, nutzen Sie den Report RSDELCUA bzw. den Button Löschen in der Transaktion SCUA. Über diese Funktion haben Sie die Möglichkeit, entweder nur bestimmte Tochtersysteme aus der ZBV oder die komplette ZBV zu löschen.
Anwendungssuche in der Transaktion SAIS_SEARCH_APPL verwenden
Die indirekte Rollenvergabe verwendet für die Zuweisung der PFCG-Rollen zu den entsprechenden Anwendern die Auswertungswege PROFLO und PROFLINT. Diese Auswertungswege ignorieren allerdings das Objekt CP (zentrale Person), die den Geschäftspartner in SAP CRM darstellt. In Transaktion PFUD, die für den Benutzerabgleich sorgt, werden die Auswertungswege US_ACTGR und SAP_TAGT verwendet. Auch hier ist das Objekt CP nicht bekannt.
Klare Berechtigungen an die Mitarbeiter zu vergeben, ist kein Zeichen von Misstrauen, sondern bietet einen hohen Schutz – sowohl für das Unternehmen als auch für die Mitarbeiter selbst. Durch die rollenspezifische Vergabe der SAP Berechtigungen erhält jeder Mitarbeiter entsprechend seiner Aufgabe Zugriff auf das System.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Anwender, die in SAP CRM arbeiten, verwenden den SAP CRM Web Client, um CRM-Funktionen aufzurufen.
Des Weiteren könnte zwischen Customizing-, Stammdaten- und Bewegungsdatenpflege differenziert werden.