SAP-Berechtigungskonzept

Sicherer Benutzerzugriff

Das SAP-Berechtigungskonzept wurde entwickelt, um Transaktionen, Programme und Services in SAP-Systemen vor unberechtigtem Zugriff zu schützen. Das Berechtigungskonzept sieht vor, dass der Administrator den Benutzern Berechtigungen zuordnet, die festlegen, welche Aktionen ein Benutzer im SAP-System ausführen darf, nachdem er sich am System angemeldet und sich authentifiziert hat.

Da Business-Objekte und SAP-Transaktionen durch das Berechtigungssystem geschützt sind, benötigen die Benutzer entsprechende Berechtigungen. Bei den Berechtigungen handelt es sich um Ausprägungen generischer Berechtigungsobjekte, und sie werden je nach Tätigkeit und Zuständigkeit des Mitarbeiters definiert. Berechtigungen werden in einem Berechtigungsprofil zusammengefasst, das einer Rolle zugeordnet ist. Die Benutzeradministratoren weisen dem Mitarbeiter dann mithilfe des Benutzerstammsatzes die entsprechenden Rollen zu, damit dieser die jeweils für seine Aufgaben benötigten Transaktionen nutzen kann.

SAP Best Practices erleichtert die Definition von Berechtigungsprofilen durch die Auflistung derjenigen SAP-Transaktionen, die zur Abwicklung des entsprechenden Geschäftsszenarios erforderlich sind. Mit dem Profilgenerator können Sie Berechtigungsprofile für ausgewählte Systemtransaktionen automatisch erzeugen. Die Funktionsliste bietet Ihnen eine Übersicht über die in den Szenarios von SAP Best Practices verwendeten Transaktionen.

Alle Berechtigungsprofile können gemäß den jeweiligen Anforderungen bzw. dem umzusetzenden Berechtigungskonzept angepasst werden. Weitere Informationen zu diesem Thema erhalten Sie im SAP Help Portal unter SAP NetWeaver -> Security -> Identity Management.