Eine makellose SAP Benutzerverwaltung ist keine leichte Aufgabe: Kritische Berechtigungen, SoD-Konflikte sowie die manuelle Überprüfung und Pflege von Usern fressen nicht nur wertvolle Zeit, sondern können sogar kritische Sicherheitsprobleme in Ihrem Unternehmen hervorrufen. Die zentrale Benutzerverwaltung greift Ihnen hier unter die Arme, indem sie alle Benutzerstammsätze zentral an einem Ort bündelt und dort verwalten lässt.
Wir erklären Ihnen, was die zentrale Benutzerverwaltung in SAP genau ist, wie sie funktioniert und welche Transaktionen für die Benutzerverwaltung besonders hilfreich sind.
Die zentrale Benutzerverwaltung (ZBV) in SAP ermöglicht Ihnen die einheitliche Verwaltung von Benutzerstammsätzen über mehrere SAP-Systeme hinweg. Das ist besonders nützlich für Unternehmen mit komplexen SAP-Landschaften, die eine konsistente Benutzer- und Berechtigungsverwaltung benötigen.
Bei der zentralen Benutzerverwaltung werden Benutzerstammsätze in einem Zentralsystem gepflegt und können zielgerichtet an die verbundenen Systeme verteilt werden. So können SAP User einheitlich verwaltet werden, was den administrativen Aufwand erheblich reduziert.
Für den Datenaustausch zwischen dem zentralen SAP-System und den Zielsystemen setzt die zentrale Benutzerverwaltung auf ALE (Application Link Enabling) und den RFC-Mechanismus (SAP Remote Function Call).
Die SAP ZBV basiert auf einem Zentralsystem-Konzept, bei dem ein zentrales SAP-System als Master für alle Benutzerdaten fungiert. Die Funktionsweise der zentralen Benutzerverwaltung besteht aus 3 Grundprinzipien:
Aufgrund des zentralisierten Aufbaus bietet Ihnen die ZVB viele organisatorische und sicherheitsrelevante Vorteile für das Benutzermanagement in SAP:
Welche Transaktionen eignen sich am besten zur Benutzerverwaltung in SAP? Wir stellen sie Ihnen vor:
Die detaillierten Benutzerdaten können Administratoren ebenfalls über die Transaktion SU01 einsehen. Dazu wählen sie den gewünschten Benutzer und klicken auf “Anzeigen“.
Tipp: Mit der Transaktion SU01D können Sie die schreibgeschützte Ansicht der Benutzerdaten öffnen. Das ist besonders nützlich, wenn Auditoren oder Helpdesk-Mitarbeiter auf die Benutzerdaten zugreifen müssen und versehentliche Änderungen an den Daten verhindert werden sollen.
Um einzelne SAP User zu sperren oder zu entsperren, rufen Sie die Transaktion SU01 auf und wählen Sie die Option „Sperren/Entsperren“. Beachten Sie, dass Benutzersperren erst bei der nächsten Anmeldung des Users wirksam werden. Bereits angemeldete Benutzer bleiben zunächst aktiv.
Über die Transaktion SU10 können mehrere Benutzer gleichzeitig ge- und entsperrt werden, was besonders bei Wartungsarbeiten oder Systemupgrades hilfreich ist. Zusätzlich können in ZBV-Umgebungen über das Zentralsystem Sperr- und Entsperrvorgänge automatisch an alle Zielsysteme verteilt werden, womit Sie ein globales Sperren oder Entsperren erzielen können.
Die Transaktion SU3 ermöglicht es Benutzern, ihre eigenen Benutzerdaten zu pflegen. Nachdem der User die Transaktion SU3 aufgerufen hat, sieht er die folgenden 3 Registerkarten:
Um die eigenen Benutzerparameter zu pflegen, müssen User folgendermaßen vorgehen:
Die neuen Benutzerparameter werden im SAP-Memory gespeichert und gelten für alle Sitzungen des Benutzers. Sie geben Standardwerte für SAP-Felder vor, sodass diese bei Nutzung automatisch vorausgefüllt werden. Das erleichtert den Arbeitsalltag vor allem bei wiederkehrenden Aufgaben und Eingaben erheblich.
Xiting ist Ihr kompetenter SAP-Partner, unter anderem auch für die Benutzerverwaltung. Mit unserer über 17-jährigen Erfahrung helfen wir Ihnen, die Verwaltung von Nutzern, Berechtigungen und Rollen in SAP verlässlich und effizient zu gestalten.
Unsere SAP-zertifizierte Lösung Xiting Central Workflows (XCW) automatisiert den gesamten Lebenszyklus Ihrer Benutzerverwaltung vom initialen Provisioning bis zur Deaktivierung ausscheidender Mitarbeiter. XCW reduziert dadurch manuelle Aufgaben um bis zu 80 % und eliminiert menschliche Fehler. Revolutionieren Sie mit uns traditionelle Benutzerverwaltungsprozesse in Ihrem Unternehmen!
Die zentrale Benutzerverwaltung ist standardmäßig in SAP NetWeaver enthalten und seit dem R/3-Release 4.5 verfügbar.
Eine persönliche Benutzerkennung ist ein eindeutiger Identifikator für jeden SAP-Benutzer, der als Benutzername im System fungiert. Die Kennung muss eindeutig innerhalb eines Mandanten sein und bestimmten Namenskonventionen entsprechen (z. B. max. zwölf Zeichen). Sie wird für die Anmeldung am System verwendet und ist mit allen benutzerrelevanten Stammdaten wie Rollen, Profilen und Personalisierungseinstellungen verknüpft.
Benutzergruppen in SAP können zur Strukturierung und Verwaltung von Benutzern mit ähnlichen Rollen oder Verantwortlichkeiten dienen. Das primäre Ziel der Gruppierung ist die Einteilung von Nutzern, um so Administratoren ausschließlichen Zugriff auf die ihnen zugeteilten Benutzergruppen zu geben.
Die Zuordnung von Benutzern zu Benutzergruppen erfolgt über das Feld „Gruppe für Berechtigungen“ in der Transaktion SU01. Dort können Administratoren die gewünschte Gruppe für den jeweiligen Nutzer bestimmen. Mit der Transaktion SU10 können Administratoren dieses Feld außerdem pflegen.
