Erste Schritte
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden. Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
In dieser Auflistung werden auch Reports angezeigt. Man muss also nun eigenständig die Transaktionen ermitteln. Diese Liste kann man, wenn man möchte, auch exportieren, um sie lokal zur Verfügung zu haben. Man kann die Auflistung nach Belieben nach einem anderen Tasktyp eingrenzen. Es macht z.B. durchaus Sinn, den Tasktyp “BACKGROUND” zu wählen, um damit alle im Hintergrund ausgeführten Transaktionen auszuwerten.
SAP Systeme: User Berechtigungen mit Konzept steuern
Beim Kopieren eines Benutzers wird der Referenzbenutzer der Kopierquelle immer mitkopiert, sofern Sie ausreichend Berechtigungen besitzen, die Rollen oder Profile des Referenzbenutzers zuzuweisen. Möchten Sie nicht, dass der Referenzbenutzer dem neuen Benutzer zugewiesen wird, müssen Sie ihn im Anschluss an den Kopiervorgang manuell aus dem Benutzerstamm löschen.
SAP verfügt über keinen standardmäßigen True-up-Prozess. Es liegt in der Verantwortung des Kunden, seine Software-Compliance proaktiv zu verwalten und vor der jährlichen Vermessung an SAP heranzutreten, um benötigte Lizenzen zu erwerben und eventuelle Compliance-Probleme zu korrigieren. Sobald SAP ein Audit durchführt, ist es bereits zu spät, um aus einer guten Position heraus zu verhandeln. Ein negatives Audit-Ergebnis wird als eine Situation von Nicht-Compliance angesehen und SAP wird schließlich versuchen, die Feststellungen mit Lizenzpreisen ohne Rabatt zu regeln, oder sogar Back-Maintenance fordern.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert.
Ein Beispiel dazu sind die Bankenstammdaten.