Wie du Rollen und Berechtigungen im SAP-System analysierst
Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Für die Kommunikation externer Applikationen bzw. Systeme mit SAP PI empfiehlt es sich sog. technische Benutzer (Service User) zu verwenden. Sie sind nicht an eine bestimmte Person gebunden, können sich nicht einloggen (wie etwa Dialog User) und laufen nicht ab. Zudem erleichtert die Verwendung verschiedener Kommunikationsuser später das Monitoring und die Fehlersuche.
Nach erfolgter Anmeldung am SAP Fiori Launchpad müssen dem Nutzer die entsprechenden Apps angezeigt werden, für die er berechtigt ist. Andernfalls ist der Anwender nicht oder nur eingeschränkt arbeitsfähig. Gleichzeitig muss aber auch sichergestellt sein, dass er nicht zu viele Anwendungen sehen kann. Schließlich soll ein Lager-Mitarbeiter selten auf Buchhaltungs-Apps zugreifen dürfen.
Support
Unser Kunde aus dem Energiesektor hatte klare Vorgaben, welche Objekte im Produktivsystem eingeschränkt werden sollen, um Risiken zu reduzieren. Es galt daher darauf zu achten, die Objekte niemals mit einer Vollausprägung zu versehen. Dazu sollte das Objekt in Produktivsystemen auf „inaktiv“ oder auf „Anzeige eingeschränkt“ gesetzt werden.
Anschließend erläutere ich die web-basierte Benutzeroberfläche. Diese ist eigentlich selbsterklärend und intuitiv bedienbar. Der Benutzer kann den Namen der Datei eingeben oder auf seinem Computer auswählen. Anschließend wird der Upload ausgeführt. Die Anwendung zeigt alle Nachrichten, die durch die darunterliegende Planungsfunktion generiert werden. Falls Fehler auftreten, kann der Benutzer diese korrigieren und die Datei erneut hochladen. Wenn der Upload erfolgreich war, erhält der Benutzer eine Vorschau. Er kann die Daten speichern oder die Änderungen verwerfen.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Der SAP Logistics User ist preislich gleich auf mit dem SAP Project User.
Authorization: Mit einer Authorization (Berechtigung) kann ein Benutzer eine bestimmte Aktivität im SAP System basierend auf einem Satz von Berechtigungsobjektfeldwerten ausführen.