Fortgeschrittene Techniken im SAP-Berechtigungswesen inklusive Fiori und J2EE
Taux forfaitaire
19 € par mois
Licence unique Plus de 1000 livres électroniques et tutoriels vidéo Accès instantané 12 mois(228 €par an) renouvellement automatique
Plus de détails
Die Berechtigungskonzepte der SAP bieten dem Kunden eine fast unübersehbare Fülle von Möglichkeiten. Mit dem Übergang zu S/4HANA und Fiori sind etliche Neuerungen hinzugekommen, und die Entwicklung schreitet laufend voran.
Dieses Buch wendet sich insbesondere an diejenigen, die in Betrieben für Berechtigungen und Rollen verantwortlich sind und die vor der Aufgabe stehen, ihr Berechtigungskonzept immer von Neuem zu optimieren, zu aktualiseren, noch sicherer zu machen. Praxisnah, kompakt und eingängig behandelt es ein breites Themenspektrum: Sie erfahren zahlreiche wichtige Details zu Berechtigungen in CDS-Views, im Fiori Launchpad und in Enterprise Search und definieren eigene Berechtigungsobjekte. Innerbetriebliche Veränderungen meistern Sie leichter durch Bindung von Berechtigungen an die Organisationsstruktur. Durch Anwendung der Funktionstrennung (SOD), Definition von Sicherheitsrichtlinien und richtige Handhabung des Security-Audit-Log schützen Sie die IT des Unternehmens vor inneren und äußeren Risiken und bereiten sie auf künftige Audits vor. Sie erfahren, wie Sie mittels der Zentralen Benutzerverwaltung (ZBV) in einer komplexen Drei-System-Landschaft den Überblick über die Benutzer behalten, und werden aufgeklärt, welche Besonderheiten das Berechtigungswesen des SAP NetWeaver Application Server Java hat und wie Sie es über die UME-Konsole verwalten.
- Neuerungen beim Berechtigungskonzept in SAP S/4HANA
- SOD, Security Audit Log und Sicherheitsrichtlinien
- Berechtigungszuordnung über Organisationseinheiten
- Zentrale Benutzerverwaltung (ZBV)
Exemple de lecture
2.1 SAP-Benutzerstammsatz versus Business User
Benutzerstammsätze für den Zugang zu einem SAP-System werden mit der Transaktion SU01 bearbeitet (siehe Abbildung 2.1). Zum Benutzer werden u.a. Name, Kommunikationsdaten und Arbeitsplatzdaten erfasst. Ist die Person zu diesem Benutzerstammsatz zudem Mitarbeiter des Unternehmens, werden diese Daten auch noch einmal (redundant) von der Personalabteilung mithilfe der Transaktion PA30 erfasst. In SAP-Anwendungsszenarien, in die Personen als Geschäftspartner (Business Partner) involviert sind, muss zusätzlich mit der Transaktion BP ein Geschäftspartnerstammsatz gepflegt werden. Geschäftspartner-basierte Szenarien waren bisher z.B. in CRM-Systemen zu finden. Wenn Sie sich schon einmal mit dem Thema »Servicemanagement«, speziell im Solution Manager mit dem »Incident Management« oder »Change Request Management« befasst haben, werden Sie schon Erfahrung damit gemacht haben, dass ein Benutzerstammsatz allein nicht ausreichend ist.
Abbildung 2.1: Klassische Benutzerverwaltung
Mit der Einführung von S/4HANA hat das Thema Geschäftspartner (GP) eine zentrale Bedeutung erhalten. Viele Anwendungsszenarien setzen voraus, dass ein Benutzerstammsatz immer eins zu eins mit einem Geschäftspartner verknüpft ist manche Szenarien erfordern außerdem eine Verbindung dieses Geschäftspartners mit einem Personalstammsatz. Dies kann auch ein HR-Ministamm sein, also ein stark reduzierter Personalstammsatz, etwa in Unternehmen, die für das Personalwesen gar nicht die SAP-Komponente HCM nutzen.
Mit dem Business User hat die SAP in S/4HANA ein neues Modell zur Benutzerverwaltung etabliert, dessen Ziel es ist, eine doppelte Datenpflege zu vermeiden (siehe Abbildung 2.2). Die zentrale Rolle übernimmt dabei der Geschäftspartner. Wer für welchen Teil der Datenpflege verantwortlich ist – Benutzerverwaltung, Geschäftspartnermanagement oder Personalwirtschaft –, hängt von verschiedenen Faktoren ab, etwa ob eine HCM-Integration aktiv ist (siehe Tabelle T77S0 in Abbildung 2.9). Zusätzlich wird die Zuständigkeit durch Customizing mithilfe der Tabelle TBZ_V_EEWA_SRC (Attributquelle, siehe Abbildung 2.8) gesteuert.
Abbildung 2.2: Business User
SAP-Hinweis 2570961
Der SAP-Hinweis 2570961 beschreibt das Vereinfachungselement S4TWL, die Business-Benutzerverwaltung. Hier finden Sie ausführliche Informationen dazu, in welcher Konstellation wer für die Datenpflege zuständig ist und welche Einschränkungen bestehen.
Ich werde Ihnen in den folgenden Abschnitten darlegen, wie die Verknüpfung zu einem Geschäftspartner bzw. einem Personalstammsatz erfolgt, wie also aus einem einfachen SAP-Benutzer ein Business-User wird.
Notations
C. Widera
18.31.2024
