Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Wichtige Hinweise zur Transaktionsübersicht
SAP verfügt über keinen standardmäßigen True-up-Prozess. Es liegt in der Verantwortung des Kunden, seine Software-Compliance proaktiv zu verwalten und vor der jährlichen Vermessung an SAP heranzutreten, um benötigte Lizenzen zu erwerben und eventuelle Compliance-Probleme zu korrigieren. Sobald SAP ein Audit durchführt, ist es bereits zu spät, um aus einer guten Position heraus zu verhandeln. Ein negatives Audit-Ergebnis wird als eine Situation von Nicht-Compliance angesehen und SAP wird schließlich versuchen, die Feststellungen mit Lizenzpreisen ohne Rabatt zu regeln, oder sogar Back-Maintenance fordern.
Neben der automatisierten Vermessung gibt es aber auch manuelle Analyseverfahren für andere Produkte in Form von Selbstauskünften oder Fragebögen. Dies ist z. B. bei CRM, Business Objects oder HANA der Fall. Bei Cloud-Lösungen führt die SAP die Vermessung selbst durch.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Benutzerinformationssystem (SUIM)
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Aus Kosten- und Compliance-Sicht ist jetzt die durchgängige Integration des Lizenzmanagements in bestehende Berechtigungssysteme zwingend erforderlich. Im Sinne eines wirksamen Berechtigungsmanagements müssen Unternehmen und Konzerne alle Informationen bereitstellen, die es ermöglichen, Berechtigungen abzubilden.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: Hinzufügen und Löschen von SAP-Usern, Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen, Sperren und Entsperren von Usern, Passwortverwaltung.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Daher sollten Sie vor der Aktivierung des Kennwortablaufes die Benutzertypen auf korrekte Zuweisung überprüfen.