Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)?
IHR ERGEBNIS
In der Regel haben Mitarbeiter für die tägliche Arbeit mehr Berechtigungen, als sie eigentlich brauchen. Ändern sich ihre Tätigkeiten, so benötigen sie andere Berechtigungen, was zu einem höheren oder geringeren Lizenzbedarf führen kann.
Basierend darauf kann man das Berechtigungsprofil anpassen, falls ein SAP-Benutzer eine Transaktion nicht aufrufen darf, aber in dieser Auflistung aufgeführt wird. Wenn man die Aggregation auf “Anwendung” im Transaktionsprofil eingrenzt, kann es vorkommen, dass eine Anwendung “unbekannt” angezeigt wird. Hierbei liegt kein Fehler vor, sondern die Anwendung besitzt keine Anwendungskomponente. Hierfür kann man mit den Transaktionen SE93 und SE38 die Anwendungskomponente überprüfen und korrekt pflegen. Mehr Informationen findet man im SAP-System 2255115.
Lizenzdaten
An diesem System melden sich die Anwender nicht direkt an. Der Front-End-Server ist ein meist separates SAP-System, welches über Trusted RFC mit dem Back-End verbunden ist. Benutzer melden sich an dem Front-End-Server an.
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Kunden können seither dieser Definition entweder folgen und damit SAP Compliance für Indirect Use herstellen, oder sie können bei ihrem alten, bereits mit SAP ausgehandelten Vertrag bleiben.
Nun plant SAP den nächsten Kurswechsel: Die User-Lizenzvergabe auf Grundlage von Berechtigungen.