SAP Career Guide - A beginner’s manual on SAP careers for students and professionals

Whereas I used to waste my time Googling... or sifting through the tables of contents of the giant's thousand-page references... now I do it this way: I check out Espresso Tutorials. I read through it in a reasonable amount of time—and get my tasks done.

A. Stier

Fortgeschrittene Techniken im SAP-Berechtigungswesen inklusive Fiori und J2EE

Die Berechtigungskonzepte der SAP bieten dem Kunden eine fast unübersehbare Fülle von Möglichkeiten. Mit dem Übergang zu S/4HANA und Fiori sind etliche Neuerungen hinzugekommen, und die Entwicklung schreitet laufend voran.Dieses Buch wendet sich insbesond...

Reading sample
Learn for free for 7 days now

Table of content

  • Vorwort
  • 1 Neuerungen: Technische Durchführung einer Berechtigungsprüfung
  • 2 SAP Business User
  • 3 Fiori-Rollen
  • 4 Spezielle Berechtigungen für das Launchpad
  • 5 Profilgenerator: Fiori-spezifische Installations- und Upgradearbeiten
  • 6 Definition eigener Berechtigungsobjekte
  • 7 Berechtigungszuordnung über Organisationseinheiten
  • 8 Funktionstrennung (SOD)
  • 9 Zentrale Benutzerverwaltung
  • 10 Berechtigungskonzept für SAP-J2EE-Systeme
  • 11 Relevante System-Profilparameter/Customizing-Schalter
  • 12 Definition von Sicherheitsrichtlinien
  • 13 Archivierung von berechtigungsrelevanten Daten
  • 14 Security-Audit-Log
  • 15 Fazit
  • A Der Autor
  • B Disclaimer

More Information

Author:

Manfred Sprenger

Category:

Security & Identity Management, Administration

Language:

Deutsch

Reading sample

2.1   SAP-Benutzerstammsatz versus Business User

Benutzerstammsätze für den Zugang zu einem SAP-System werden mit der Transaktion SU01 bearbeitet (siehe Abbildung 2.1). Zum Benutzer werden u.a. Name, Kommunikationsdaten und Arbeitsplatzdaten erfasst. Ist die Person zu diesem Benutzerstammsatz zudem Mitarbeiter des Unternehmens, werden diese Daten auch noch einmal (redundant) von der Personalabteilung mithilfe der Transaktion PA30 erfasst. In SAP-Anwendungsszenarien, in die Personen als Geschäftspartner (Business Partner) involviert sind, muss zusätzlich mit der Transaktion BP ein Geschäftspartnerstammsatz gepflegt werden. Geschäftspartner-basierte Szenarien waren bisher z.B. in CRM-Systemen zu finden. Wenn Sie sich schon einmal mit dem Thema »Servicemanagement«, speziell im Solution Manager mit dem »Incident Management« oder »Change Request Management« befasst haben, werden Sie schon Erfahrung damit gemacht haben, dass ein Benutzerstammsatz allein nicht ausreichend ist.

Berechtigungen

Abbildung 2.1: Klassische Benutzerverwaltung

Mit der Einführung von S/4HANA hat das Thema Geschäftspartner (GP) eine zentrale Bedeutung erhalten. Viele Anwendungsszenarien setzen voraus, dass ein Benutzerstammsatz immer eins zu eins mit einem Geschäftspartner verknüpft ist; manche Szenarien erfordern außerdem eine Verbindung dieses Geschäftspartners mit einem Personalstammsatz. Dies kann auch ein HR-Ministamm sein, also ein stark reduzierter Personalstammsatz, etwa in Unternehmen, die für das Personalwesen gar nicht die SAP-Komponente HCM nutzen.

Mit dem Business User hat die SAP in S/4HANA ein neues Modell zur Benutzerverwaltung etabliert, dessen Ziel es ist, eine doppelte Datenpflege zu vermeiden (siehe Abbildung 2.2). Die zentrale Rolle übernimmt dabei der Geschäftspartner. Wer für welchen Teil der Datenpflege verantwortlich ist – Benutzerverwaltung, Geschäftspartnermanagement oder Personalwirtschaft –, hängt von verschiedenen Faktoren ab, etwa ob eine HCM-Integration aktiv ist (siehe Tabelle T77S0 in Abbildung 2.9). Zusätzlich wird die Zuständigkeit durch Customizing mithilfe der Tabelle TBZ_V_EEWA_SRC (Attributquelle, siehe Abbildung 2.8) gesteuert.

Berechtigungen

Abbildung 2.2: Business User

SAP-Hinweis 2570961

Der SAP-Hinweis 2570961 beschreibt das Vereinfachungselement S4TWL, die Business-Benutzerverwaltung. Hier finden Sie ausführliche Informationen dazu, in welcher Konstellation wer für die Datenpflege zuständig ist und welche Einschränkungen bestehen.

Ich werde Ihnen in den folgenden Abschnitten darlegen, wie die Verknüpfung zu einem Geschäftspartner bzw. einem Personalstammsatz erfolgt, wie also aus einem einfachen SAP-Benutzer ein Business-User wird.

All content - Learn for 7 days now, free of charge and with no obligation.

7 days of free and unlimited access to all learning content1 und den Espresso Tutorials SAP-Copiloten Espressi.

1
Enter mail
2
Confirm mail
3
Learn 7 days

1. You can unsubscribe from the Espresso Tutorials newsletter at any time by clicking on Unsubscribe in an email from the newsletter.

Already have an account? Log in now.

1 You will have access to all learning content included in the Silver subscription. Certificates are part of the Gold subscription. Online training courses are NOT part of the Digital subscription.