SAP behörighetskoncept

Säker användaråtkomst

SAP behörighetskoncept har utvecklats för att skydda transaktioner, program och tjänster i SAP-system från obehörig åtkomst. I Behörighetskonceptet allokerar administratören behörigheter till användare. Behörigheten bestämmer vilka åtgärder en användare kan utföra i SAP-systemet när han eller hon har loggat in i systemet och verifierat sig.

Eftersom affärsobjekt och SAP-transaktioner skyddas genom behörighet måste en användare ha motsvarande behörigheter. Behörigheterna utgör instanser av generiska behörighetsobjekt och definieras utifrån medarbetarens aktiviteter och ansvarsområden. Behörigheter kombineras till en behörighetsprofil som förknippas med en roll. Användaradministratörerna allokerar sedan motsvarande roller med hjälp basposten för användare, så att användaren kan använda de transaktioner som motsvarar hans eller hennes uppgifter.

SAP Best Practices underlättar definitionen av behörighetsprofiler genom att tillhandahålla en lista över de SAP-transaktioner som behövs för att utföra alla systemaktiviteter som krävs för hantering av respektive affärsscenario. Med hjälp av profilgeneratorn kan du automatiskt skapa behörighetsprofiler som omfattar utvalda systemtransaktioner. Du kan konsultera funktionslistan för att få en översikt över de transaktioner som används i de olika SAP Best Practices-scenariona.

Alla behörighetsprofiler kan anpassas efter de nödvändiga kraven respektive det behörighetskoncept som måste realiseras. Du hittar ytterligare information om detta ämne i SAP Help Portal i området SAP NetWeaver -> Security -> Identity Management.