SAP Benutzer Wie du Rollen und Berechtigungen im SAP-System analysierst - SAP Basis

Direkt zum Seiteninhalt
Wie du Rollen und Berechtigungen im SAP-System analysierst
Fern & Vor-Ort Vermessung
Der Funktionsbaustein BAPI_USER_CHANGE ermöglicht die Benutzerpflege in SAP, indem er die Bearbeitung von Benutzerdaten bereitstellt. Dazu muss auch hier der jeweilige Benutzername angegeben werden. Außerdem werden die Exportparameter befüllt, welche geändert werden sollen. Dabei wird z.B. beim Parameter “PASSWORD” das neue Passwort übergeben. Damit die Änderung vollzogen wird, muss zusätzlich der dazugehörige Parameter “PASSWORDX” befüllt werden. Im unten gezeigten Beispiel wird für den Benutzer “MEIER” das neue Initialkennwort “newpassword” gesetzt.

Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
RFC Kommunikation
Prüfen Sie außerdem über die Transaktion RSD1, ob das Merkmal 0TCTIOBJNM vorhanden und aktiv ist. Dieses Merkmal wird zur Definition der Dateifelder in der Planungsfunktion genutzt. Nun kann der neue Planungsfunktionstyp installiert werden. In der Note 2053696 stellt SAP zwei Transportdateien zur Verfügung. Laden Sie diese herunter und kopieren Sie die Dateien in das Transportverzeichnis Ihres BW Systems. Dazu können Sie den Funktionsbaustein ARCHIVFILE_CLIENT_TO_SERVER (Transaktion SE37) nutzen. Die K* Datei enthält die Metadaten und die R* Datei die tatsächlichen Objekte. Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses. Sie können die Verzeichnisse über die Transaktion AL11 einsehen.

Neben den Nutzungsdaten muss das Tool auch die Informationen und zum Teil einzelne Bestimmungen aus den Lizenzvertragsvereinbarungen verarbeiten können. Dazu gehören Berechtigungen und Nutzungsrechte. Die Vertragsdaten müssen im Customizing hinterlegt werden können, um einen Rahmen für die effektive Verwaltung von Named User Licenses zu bilden.

Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.

Der Funktionsbaustein BAPI_USER_CHANGE ermöglicht die Benutzerpflege in SAP, indem er die Bearbeitung von Benutzerdaten bereitstellt.

Berechtigungsobjekte sollten immer im Vorfeld mit dem Nutzerkreis definiert werden und beziehen sich dann auf eine bestimmte Aktion innerhalb des Systems.
SAP BASIS
Zurück zum Seiteninhalt