SAP PI: Benutzer für den Nachrichtenaustauch (Kommunikationsuser)
Ohne automatisiertes SAM-Programm - nicht machbar
Apps haben ebenfalls technische Kürzel, z. B. FCLM_BAM_FS_BANK_SRV oder FAC_FINANCIALS_POSTING_SRV. Apps werden als Service im SAP-System installiert. Diese erhalten einen individuellen, 30-stelligen Hashwert (z. B. 00015405C7CFB2723B3F7C4340AA24).
Dieser Hashwert wird in den Rollen berechtigt. Daher ist anhand der Berechtigungswerte in den Rollen nicht mehr erkennbar, welche Funktionen damit berechtigt werden.
Massiver Lizenzbedarf weltweit
Definieren Sie für die verschiedenen Aufgabenbereiche in Ihrem Unternehmen ein grundlegendes Set von Rollen in einer Customizing-Tabelle. Bei der Anlage des Benutzers müssen Sie nur die Funktion angeben und schon wird der User mit einem notwendigen Grundgerüst an Berechtigungen ausgestattet, sodass der Mitarbeiter nach dem Erhalt seiner Login-Daten, welche automatisiert per E-Mail zugestellt werden, direkt arbeitsfähig ist.
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht.
Wappnen Sie sich für den nächsten Audit bzw. Systemvermessung!