SAP Benutzer Transaktions-Apps, Infoblätter und Analyse-Apps - SAP Basis

Direkt zum Seiteninhalt
Transaktions-Apps, Infoblätter und Analyse-Apps
Keine Protokollierung für die ST03N programmiert
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.

LAW-Konsolidierung wird immer wieder diskutiert, weil sie nicht alle Konsolidierungsfälle berücksichtigt. Aus diesem Grund sollte man vor der LAW-Konsolidierung recht genau wissen, welches Ergebnis zu erwarten ist. Ansonsten kommt es oft vor, dass Lizenzen erworben werden, die eigentlich nicht notwendig gewesen wären, wodurch es nicht selten zu Doppellizenzierungen kommt.
Massiver Lizenzbedarf weltweit
Alle SAP-Verträge beinhalten ein Recht auf jährliche Audits, das es SAP erlaubt, zu überprüfen, ob ein Kunde ordnungsgemäß lizenziert ist. Dieses Recht auf Audits wird von SAP auf zwei verschiedene Arten ausgeübt: - Jährliche Systemvermessung, fast jedes Jahr auf Anfrage seitens SAP erforderlich - Erweitertes Lizenzaudit, das etwa alle 3 Jahre durchgeführt wird.

Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.

Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.

Den meisten Unternehmen fehlen oft Prozesse oder Möglichkeiten, um genau zu ermitteln, wie viele Lizenzen sie haben und wie viele überhaupt benötigt werden.

In SAP gibt es verschiedene Werkzeuge, die zur Verwaltung von Benutzern und Zugriffsrechten verwendet werden.
SAP BASIS
Zurück zum Seiteninhalt