BETRACHTUNG DER KRITIKALITÄT
Benutzerverwaltung und Identity Management in ABAP-Systemen
Dort erhalten sie auch die Berechtigungen zum Aufruf von Fiori-Apps. Über Rollen werden ihnen Kachelgruppen (Zusammenstellung der Fiori-Apps; jede App wird als einzelne Kachel dargestellt) und Kachelkataloge (enthalten u. a. die erforderlichen Startberechtigungen zur Ausführung der Apps) zugeordnet.
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden. Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
Optimierung von Digital Access
An diesem System melden sich die Anwender nicht direkt an. Der Front-End-Server ist ein meist separates SAP-System, welches über Trusted RFC mit dem Back-End verbunden ist. Benutzer melden sich an dem Front-End-Server an.
Abgesehen von diesem "Facelifting" führt SAP mit HR Renewal auch neue Konzepte wie etwa Feed- oder Kollaborationsfunktionalitäten ein. Diese erleichtern die Kommunikation der HR-Mitarbeiter mit ihren Businesspartnern und den unterschiedlichen Mitarbeitergruppen.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
SAP hat die Zeichen der Zeit erkannt und präsentiert moderne UI´s mit einer einfachen Bedienung.
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt.