Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Lizenzdaten
Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
Bei einer dezentralen Organisation Ihrer Benutzerverwaltung, bei der Sie die Aufgaben der Benutzerverwaltung auf mehrere Administratoren verteilen, müssen Sie diese Administratoren als normale SAP-Benutzer anlegen oder vorhandenen Benutzern diese Aufgaben zuweisen. Die Tabelle unten zeigt die Aufgaben, die Sie den einzelnen Administratoren zuordnen sollten, Aufgaben, die Sie nicht zuordnen sollten, sowie die für diese Aufgaben von uns vordefinierten Vorlagen und Rollen. Nur für den Benutzeradministrator steht eine Rolle zur Verfügung. Sie bietet gegenüber der Vorlage den Vorteil, dass der Administrator ein Menü erhält, das alle für seine Arbeit wesentlichen Funktionen enthält.
BETRACHTUNG DER KRITIKALITÄT
In diesem Beitrag liegt der Schwerpunkt auf der Analyse von Rollen und Berechtigungen. Wenn du hingegen erfahren möchtest, wie sich Einzel- und Sammelrollen zusammensetzen und welche Grundsätze du beim Entwurf von Berechtigungen befolgen solltest, dann schau dir doch den Beitrag Rollen- und Berechtigungskonzept in SAP-Projekten an.
Der SAP Worker User hat Berechtigungen auf Transaktionen für die Wartungs- und Service-Arbeiten. Hierzu zählt das Bearbeiten von Vorgängen, Bearbeitungen in der Warenwirtschaft, eingeschränkte Produktionstätigkeiten, Der SAP Worker User hat zusätzlich die gleichen Rechte wie ein SAP Employee User.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Ein übliches Verhältnis war 85 Prozent Professional zu 15 Prozent Limited Professional.
Erst kürzlich wurde in einem deutschsprachigen SAP Forum noch über mögliche Formen des Usermanagements in einem SAP System diskutiert.