Mehr Herausforderungen in der SAP Lizenzoptimierung
Keine Protokollierung für die ST03N programmiert
SAP Fiori besteht aus rollenbasierte Anwendungen, die als Apps bezeichnet werden. SAP realisierte diesen Ansatz zunächst für die am häufigsten genutzten Businessanwendungen (im HCM Kontext etwa für Abwesenheitsanträge). Inzwischen zählt Fiori mehrere hunderte Apps für die unterschiedlichen Business-Suite-Komponenten wie ERP, CRM, SCM oder SRM.
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
Kommunikationsuser für PI
In diesem Artikel erfährst Du wie man einfach und schnell eine Übersicht über die verwendeten Transaktionen im SAP-System erhält. Welcher Benutzer hat welche Transaktion wie oft verwendet? Was sind die beliebtesten Transaktionen? Welche Transaktionen wurden in welchem Zeitraum am häufigsten aufgerufen?
Unternehmen greifen häufig indirekt, d.h. über Drittanwendungen oder Webspeicher, auf Daten aus einem SAP-System zu. Wird von extern auf SAP-Daten zugegriffen, diese erstellt oder verändert, ohne dass eine SAP User License vorliegt, handelt es sich in den meisten Fällen um Indirect Use. Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist. Eine eindeutige Regelung gab es in der Vergangenheit nicht, stattdessen wurden oft individuelle Regelungen vereinbart, die in den individuellen SAP-Verträgen festgehalten wurden. Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt. Solche Aktivitäten können bei einem SAP-Audit zu gravierenden Nachzahlungen führen.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Aber auch eine falsche Nutzung von Branchenlösungen, wie z. B. SAP Patient Management (IS-H), führt häufig dazu, dass SAP Ansprüche geltend macht, denn unzureichend definierte oder dokumentierte Lizenzierungsmetriken und -regeln sind immer wieder Anlass für Diskussionen zwischen Kunden und SAP.
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen.