SAP User / Authorization
Was ist Identity Lifecycle Management?
Zunächst vorweg: Es ist auch weiterhin möglich, User direkt über die SU01 anzulegen (ohne Business Partner Verknüpfung). Um jedoch die Business User Funktionalität zu nutzen, muss der User bzw. die Person zuerst über die Transaktion BP angelegt werden. Gehen Sie dazu wie im folgenden Bild gezeigt vor.
Sie haben die Berechtigung, die Systeme, Rollen, Profile und Referenzbenutzer zuzuweisen, die dem zu kopierenden Benutzer zugeordnet sind. Andernfalls wird z. B. die Rolle, für die Sie keine Berechtigung haben, nicht in den neuen Benutzerstammsatz kopiert. Beim Kopieren oder Zuordnen eines Referenzbenutzers überprüft das System, ob Sie die Berechtigung haben, dessen Profile und Rollen zuzuordnen. Falls der Vorlagebenutzer nicht vollständig kopiert werden kann, weil z. B. der Referenzbenutzer im aktuellen System nicht vorhanden ist, wird ein Protokoll mit der genauen Fehlerursache ausgegeben. Wählen Sie Werkzeuge → Administration → Benutzerpflege → Benutzer (Transaktion SU01). Geben Sie den zu kopierenden Benutzer an. Wählen Sie Kopieren. Sie gelangen auf das Dialogfenster Benutzer kopieren. Geben Sie den Namen des Referenzbenutzers und des neuen Benutzers an. Wählen Sie die gewünschten Werte und verlassen Sie das Dialogfenster mit Kopieren. Sie gelangen auf das Bild Benutzer pflegen. Dort können Sie den neuen Benutzer weiter bearbeiten. Um den Benutzer tatsächlich anzulegen, sichern Sie Ihre Eingaben.
UNZUREICHEND GESCHÜTZTE TECHNISCHE SAP-BENUTZER STELLEN EINE GEFAHR DAR
Eine weitere Falle bei den Service Benutzern sind SSO Anmeldetickets. Diese werden bei der passwortlosen Anmeldung zwischen SAP Systemen verwendet. Für Service Benutzer werden keine SSO Tickets generiert. Verwenden Sie also die Servicebenutzer nicht für alle Ihre Administratoren, da diese sonst auf ungewöhnliche Anmeldeprobleme stoßen können.
Der SAP Logistics User hat die Berechtigung Transaktionen im Bereich Transportmanagement, Lagerhaltung sowie Überwachung und Rückverfolgung durchführen. Der SAP Logistics User hat zusätzlich die gleichen Rechte wie ein SAP Employee User. Der SAP Logistics User ist preislich gleich auf mit dem SAP Project User.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Möchte man also eine Übersicht über die verwendete Transaktionen im Vordergrund pro SAP-Benutzer erhalten, wählt man den Tasktyp “DIALOG” aus.
Für Notfallszenarien ist es jedoch denkbar einen formalisierten Prozess zu etablieren, welcher die Reaktivierung, Verwendung und abschließend die Deaktivierung des SYSTEM Benutzers vorsieht.