Die SAP User Administration ist ein zentraler Bestandteil jedes ABAP- oder S/4HANA-Systems.
Mit der Transaktion SU01 steht Administratoren ein vielseitiges Werkzeug zur Verfügung, um Benutzerkonten zu erstellen, zu bearbeiten oder zu sperren sowie Rollen, Profile und Stammdaten zu pflegen.
In diesem Beitrag geben wir einen Überblick über die wichtigsten Funktionen von SU01 und zeigen, wie die Benutzeradministration strukturiert und effizient durchgeführt werden kann.
Die Transaktion SU01 lässt sich direkt über das Befehlsfeld mit /nSU01 starten.
Von hier aus können Administratoren:
Adresse
Im Reiter Adresse werden die Basisinformationen eines Benutzers gepflegt: Name, Abteilung, Funktion sowie Kommunikationsdaten.
Anmeldedaten:
Im Tab Logon Data können zentrale Einstellungen vorgenommen werden:
• Vergabe von Benutzeralias
• Auswahl des Benutzertyps (Dialog, System, Service, Kommunikation, Referenz)
• Zuordnung zu Benutzergruppen für einfachere Berechtigungsprüfungen
• Festlegung einer Gültigkeitsdauer (z. B. für externe Mitarbeiter oder Projektrollen)
SNC und Vorgaben
• Im Reiter SNC (Secure Network Communication) kann ein SNC-Name für Single Sign-On gepflegt werden.
• Im Tab Defaults lassen sich Standardwerte wie Sprache, Datumsformat oder Zeitzone einstellen.
• Im Reiter Parameter können Parameter-IDs definiert werden, z. B. ein Unternehmenscode.
Rollen und Profile
• Unter Rollen erfolgt die Zuweisung von Rollen, über die Berechtigungen gesteuert werden.
• Im Tab Profile erscheinen die abgeleiteten Profile aus den zugewiesenen Rollen.
Gruppen
Der Reiter Gruppen dient der logischen Zuordnung von Benutzern zu organisatorischen Einheiten. Diese unterscheiden sich jedoch in der Funktion von den Benutzergruppen im Tab Logon Data, da sie keine Berechtigungsrelevanz haben.
Eine saubere Benutzerverwaltung trägt wesentlich zur Sicherheit und Nachvollziehbarkeit in SAP-Systemen bei. Durch die zentrale Pflege mit SU01 können Administratoren:
Hinweis: Für reine Anzeigezwecke steht die Transaktion SU01D zur Verfügung.
Die SAP User Types bestimmen die technische Art der Benutzer (z. B. Dialog oder System). Die SAP User License Types hingegen beziehen sich auf die Lizenzierung und Kosten, die ein Benutzer in SAP verursacht. Die beiden Themen dürfen nicht verwechselt werden.
Die Transaktion SU01 wird über das Befehlsfeld mit /nSU01 gestartet.
Die Transaktion SU01D ist eine Variante von SU01, die ausschließlich Leseberechtigungen bietet. Damit können Benutzerprofile angezeigt, aber nicht verändert werden.
Benutzergruppen in der Registerkarte Logon Data steuern die Verwaltung und den möglichen Zugriff durch berechtigte Benutzeradministratoren. Die Gruppen im Reiter Gruppen hingegen dienen nur zur logischen Klassifizierung ohne Berechtigungsfunktion.
