SAP Benutzer Benutzer & Berechtigungen - SAP Basis

Direkt zum Seiteninhalt
Benutzer & Berechtigungen
Funktionsbaustein BAPI_USER_GET_DETAIL
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.

In S/4HANA gibt es mit dem Business User ein neues Identitätsmodell zur Benutzerverwaltung in der SU01. Die Benutzerstammdaten werden dabei mit einem Business Partner verknüpft. In diesem Beitrag erfahren Sie, wie Sie die neue Lösung nutzen können und welche Vor- und Nachteile es gibt.
ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
Nach erfolgter Anmeldung am SAP Fiori Launchpad müssen dem Nutzer die entsprechenden Apps angezeigt werden, für die er berechtigt ist. Andernfalls ist der Anwender nicht oder nur eingeschränkt arbeitsfähig. Gleichzeitig muss aber auch sichergestellt sein, dass er nicht zu viele Anwendungen sehen kann. Schließlich soll ein Lager-Mitarbeiter selten auf Buchhaltungs-Apps zugreifen dürfen.

Definieren Sie ein eigenständiges Benutzer- und Berechtigungskonzept für die Bereiche Datenbank Administration, Entwicklung, Support und Notfall. Wenn Sie Business-Benutzer aus den Fachbereichen Zugriff auf Datenbank-Artefakte wie zum Beispiel Tabellen oder Views gewähren wollen, ist es zielführend, hierfür spezifische Rollen zu definieren und zu berechtigen.

Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.

Beim Aufruf einer Transaktion, wie bspw. die ME23N, werden diverse Berechtigungsobjekte geprüft.

In der Vergangenheit wurden einige der Richtlinien gelockert, was den Unternehmen mehr Spielraum zur Optimierung ihres Lizenzbestands gibt.
SAP BASIS
Zurück zum Seiteninhalt