Vollständige Prüfung der Berechtigungen für die Benutzergruppe beim Anlegen des Benutzers
Berechtigungen für den Dateizugriff steuern
Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören: - Verwaltung von Berechtigungsanträgen - Verteilung und Zuordnung von Berechtigungen - Prüfung von Berechtigungen - Entwicklung von Berechtigungen. So ist es möglich, mithilfe der Berechtigungstools z.B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch zu reduzieren.
Die kontextabhängigen Berechtigungen vereinen die allgemeinen und strukturellen Berechtigungen miteinander und vermeiden solche Situationen wie im oben genannten Beispiel. Die kontextabhängigen Berechtigungen sind so fein auseinandersteuerbar, dass eine Funktionstrennung lückenlos ermöglicht werden kann. Im Grunde werden bei den kontextabhängigen Berechtigungen die Berechtigungsobjekte durch strukturelle Berechtigungsprofile ergänzt. Dies führt dazu, dass Berechtigungen nicht mehr allgemein sondern nur noch für die Objekte des Berechtigungsprofil vergeben werden. Durch den Einsatz der kontextabhängigen Berechtigungen werden also die bekannten Berechtigungsobjekte P_ORGIN durch P_ORGINCON und P_ORGXX durch P_ORGXXCON ersetzt. In den neuen Berechtigungsobjekten ist dann ein Parameter für das Berechtigungsprofil enthalten.
Berechtigungen für die SAP-Hintergrundverarbeitung vergeben
Nutzen Sie schon BAPIs in der Benutzerpflege? Mit ihnen können Sie z. B. einen Self-Service für das Zurücksetzen des Passworts einrichten. Wir zeigen Ihnen, wie das geht und was Sie dabei beachten müssen. Gerade bei großen Systemlandschaften und Systemen, die nur sporadisch genutzt werden, vergessen Benutzer häufig ihr Passwort. Verschärfte Passwortregeln (z. B. zur regelmäßigen Änderung eines Passworts oder die Auflage zur Nutzung bestimmter Zeichentypen), die eigentlich der Sicherheit dienen sollen, tragen ihren Teil dazu bei. Vergessene Passwörter und die daraus häufig resultierenden Benutzersperren kommen dem Benutzer leider meist dann in die Quere, wenn der Zugriff zu einem System am dringendsten benötigt wird. Das Entsperren eines Benutzers und die Vergabe eines neuen Passworts erfolgt auch bei großen Serviceabteilungen mit 24-Stunden- Support selten in Echtzeit. Dieses Ihnen sicherlich bekannte Problem fördert nicht gerade die Zufriedenheit und Produktivität der Mitarbeiter. Ein Self- Service, der sich der Business Application Programming Interfaces (BAPIs) bedient, kann diesem entgegenwirken.
Systembenutzer sind ebenfalls für den anonymen Zugriff gedacht. Sie werden in technischen Abläufen verwendet, die einen Benutzer erfordern, wie z. B. in Batch-Läufen oder RFC-Verbindungen. Mit ihnen ist daher keine Dialoganmeldung am SAP-System möglich, sondern nur die Anmeldung per RFC-Aufruf. Für einen Systembenutzer sind immer Mehrfachanmeldungen möglich, und die Regeln für die Änderung von Passwörtern (siehe auch die Erläuterung unter »Servicebenutzer«) greifen nicht. Das Passwort eines Systembenutzers hat immer den Status Produktiv und kann nur durch den Benutzeradministrator geändert werden.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Grundlegend wird empfohlen das Thema Berechtigungskonzeption frühzeitig in die Projektplanung bei einer Neuimplementierung aufzunehmen, um so spätere Nacharbeiten zu verhindern und außerdem die anfallende Abnahme durch externe Prüfer problemlos durchlaufen zu können.
Im SAP-System können Sie Kostenstellenhierarchien und Profit-Center-Hierarchien definieren.