SAP Benutzerpflege - deutlich vereinfacht
Standardtabellen der Benutzer- und Berechtigungsverwaltung
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Authorization object: Berechtigungsobjekte sind Gruppen von Berechtigungsfeldern, die eine bestimmte Aktivität steuern. Berechtigungsobjekte sollten immer im Vorfeld mit dem Nutzerkreis definiert werden und beziehen sich dann auf eine bestimmte Aktion innerhalb des Systems.
Der SAP Employee Self-Service (ESS) Core User
Als Nächstes wählt man den gewünschten Zeitraum der Analyse aus. Hierbei kann man die Auswertung auf einen einzelnen Tag, eine einzelne Woche oder einen Monat eingrenzen. Man kann sich zwischen der Gesamtauswertung aller SAP-Systeme (Total) oder eines einzigen Systems entscheiden. In der Baumstruktur kann man die einzelnen Ordner aufklappen und anschließend über einen Doppelklick den gewünschten Zeitraum auswählen.
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat. In solchen Fällen eignet sich die Protokollierung über den ABAP Call Monitor (Transaktion SCMON) besser. Bei der Transaktion SCMON muss man dabei beachten, dass die Daten im RAM gespeichert werden. Diese stehen also nicht dauerhaft zur Verfügung.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden.
Die Berechtigungen stellen Instanzen generischer Berechtigungsobjekte dar und werden abhängig von der Tätigkeit und den Verantwortlichkeiten des Mitarbeiters definiert.