Berechtigungskonzepte in SAP Systemen
Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Im SAP sind den SAP Usern Berechtigungen zugewiesen. Diese Berechtigungen sind in der Regel in sog. „Rollen“ zusammengefasst. Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden. Die Sammelrolle wird dann dem User zugeordnet.
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen. Dabei muss der Username des entsprechenden SAP-Users angegeben werden. Zudem werden die Importparameter des Funktionsbausteins einkommentiert, welche gelesen werden sollen. Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen. Diese beinhalten unter anderem den Namen, die E-Mail-Adresse und viele weiteren Eigenschaften des Benutzers.
Benutzerverwaltung und Identity Management in ABAP-Systemen
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
In diesem Beitrag liegt der Schwerpunkt auf der Analyse von Rollen und Berechtigungen. Wenn du hingegen erfahren möchtest, wie sich Einzel- und Sammelrollen zusammensetzen und welche Grundsätze du beim Entwurf von Berechtigungen befolgen solltest, dann schau dir doch den Beitrag Rollen- und Berechtigungskonzept in SAP-Projekten an.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Das soll sich jetzt ändern ….
Die Browser-basierte Lösung ermöglicht ein Zwischenspeichern während der Arbeit.