Zentrale Benutzerverwaltung (SAP-Bibliothek - ALE-Geschäftsprozess-Bibliothek)

Zentrale Benutzerverwaltung

In einem R/3-Verbund gibt es mehrere Systeme mit mehreren Mandanten. In jedem Mandanten sind immer wieder die gleichen Benutzerstammsätze zu pflegen.

Um eine mehrfache Pflege der Benutzerstammsätze zu vermeiden, wird diese in einem zentralen System durchgeführt.

Damit eine Verteilung der Daten über das ALE stattfinden kann, muß die Systemlandschaft zunächst eingestellt werden. Gehen Sie dazu folgendermaßen vor:

Logische Systeme benennen

Rufen Sie die Transaktion SALE auf.

Wählen Sie Sender- und Empfängersysteme vorbereiten -> Logische Systeme einrichten -> Logisches System benennen.

Um neue logische Systeme in die Liste einzutragen, wählen Sie Neue Einträge.

Unter Logsystem geben Sie in Großbuchstaben einen Kurznamen ein, unter dem das System innerhalb des ALE-Verbundes angezeigt werden soll. Unter Bezeichnung geben Sie einen sprechenden Klartextnamen für das jeweilige logische System ein.

Empfehlung für die Wahl des Kurznamens ist eine Kombination aus Systemnamen und Mandantennummer. Für das System BIZ mit dem Mandanten 008 würde z.B. BIZCLNT008 gewählt.

Wenn Sie alle logischen Systeme eingegeben haben, wählen Sie Sichern.

Logischen Systemen Mandanten zuordnen

Ordnen Sie in der Transaktion SALE unter Sender- und Empfängersysteme vorbereiten -> Logische Systeme einrichten -> Logisches System einem Mandanten zuordnen jeweils einem Mandanten ein logisches System zu. Markieren Sie jeweils eine Zeile und wählen Sie Detaill. Sie verzweigen in das Detailbild. Geben Sie im Feld Logisches System den Namen des logischen Systems an, dem Sie den Mandanten zuordnen möchten und sichern Sie Ihre Eingaben. Achten Sie auf die Großschreibung.

Ordnen Sie allen logischen Systemen der Zentralen Benutzerverwaltung einen Mandanten zu.

Zielsysteme für RFC-Aufrufe definieren

Definieren Sie die RFC-Destinationen für die logischen Systeme unter Sender- und Empfängersysteme vorbereiten -> Systeme im Netzwerk konfigurieren. Über die Parameter der RFC-Destination wird der Remote Function Call gesteuert.

Eine RFC-Destination wird immer ausgehend von dem Mandanten angelegt, an dem Sie gerade angemeldet sind. Wenn Sie also eine RFC-Verbindung vom Mandanten 008 zum Mandanten 322 definieren wollen, müssen Sie am Mandanten 008 angemeldet sein. Beachten Sie, daß RFC-Verbindungen im Rahmen der Zentralen Benutzerverwaltung immer eine Hin- und eine Rückverbindung benötigen. Um die RFC-Verbindung vollständig zu definieren, müssen Sie sich also auch am Mandanten 322 anmelden und den Mandanten 008 als RFC-Destination einrichten.

Geben Sie den Namen der RFC-Destination ein. Der Name der RFC-Destination sollte mit dem Namen des entsprechenden logischen Systems übereinstimmen (z.B:B20CLNT323). Achten Sie auf die Großschreibung.
Geben Sie unter Verbindungstyp die Ziffer 3 ein, wenn es sich um eine Verbindung zu einem anderen R/3-System handelt.
Geben Sie unter Mandant die Nummer des Zielmandanten ein und unter Benutzer und Passwort den zu Beginn für die interne Kommunikation der Systeme innerhalb der ALE-Landschaft eingerichteten Systembenutzer. Sichern Sie anschließend Ihre Eingaben.

Verteilungsmodell erstellen

Nachdem Sie eine ALE-Landschaft eingerichtet haben, geht es nun darum ein System zum Zentralsystem für die Zentrale Benutzerverwaltung zu machen.

Melden Sie sich an dem System an, welches das Zentralsystem werden soll und wählen Sie die Transaktion SCUA.
Legen Sie ein Verteilungsmodell an. Geben Sie einen Namen ein und wählen Sie Anlegen . Im Folgescreen geben Sie die Empfängersysteme ein.

Sichern Sie Ihre Eingaben.

Folgende Aktionen werden beim Sichern automatisch durchgeführt:

Für jedes Empfängersystem wird jeweils ein BAPI für das Objekt USER und die Methode CLONE (Anlegen Benutzer mit Vorlage aus anderen Systemen) und für das Objekt USERCOMPANY und die Methode CLONE angelegt.
Die Partnervereinbarungen für die Tochtersysteme und das Zentralsystem werden generiert.
Das Verteilungsmodell wird an die Tochtersysteme versendet.

Anschließend erscheinen mehrere Protokolle zur Generierung der Partnervereinbarungen. Überprüfen Sie, ob die Partnervereinbarungen erfolgreich angelegt wurden.

Um das Verteilungsmodell als Basis für die Zentrale Benutzerverwaltung zu bestätigen, sichern Sie die Modellsicht noch einmal auf dem Screen Pflege der Systemlandschaft.

Das Sichern der Modellzuordnung für die Zentrale Benutzerverwaltung löst automatisch die Verteilung des vollständigen Verteilungsmodells an alle Tochtersysteme aus. Sie können nach der Verteilung in die Tochtersysteme keine Benutzer mehr anlegen. Erst jetzt ist ein System als Zentralsystem und die weiteren Systeme als Tochtersysteme der Zentralen Benutzerverwaltung definiert.

Soll die Zentrale Benutzerverwaltung auf einem anderen Verteilungsmodell, welches bereits eingerichtet wurde, aufsetzen, löschen Sie den Namen der Modellsicht mit dem Symbol. Geben Sie einen anderen Namen ein bzw. wählen Sie die Wertehilfe, und sichern Sie ihn.

Mit dem Symbol können Sie das Verteilungsmodell an die Tochtersysteme versenden.

Über Verteilungsmodell ® Löschen aller Daten können Sie die Protokolle eines Verteilungsmodells löschen.

In der Transaktion BD64 können Verteilungsmodelle komplett bearbeitet werden. Hier können nicht mehr benötigte Verteilungsmodelle auch gelöscht werden.

Verteilungsparameter für Felder einstellen

Das Anlegen von Benutzern ist in den Tochtersystemen nun nicht mehr möglich. Bereits angelegte Benutzer können aber in den Tochtersystemen der Zentralen Benutzerverwaltung gepflegt werden. Hierbei ist es sinnvoll, auf der Feldebene festzulegen, ob und wie diese zu pflegen sind.

Starten Sie die Transaktion SCUM im Zentralsystem.

Stellen Sie die Verteilungsparameter für die Felder ein.

Attribut:	Bedeutung:
global	Die Daten sind ausschließlich im Zentralsystem pflegbar und werden an die Tochtersysteme verteilt.
lokal	Die Daten sind nur im Tochtersystem pflegbar und werden nicht verteilt.
Vorschlag	Es wird beim Anlegen eines Benutzers ein Vorschlagswert gepflegt und an die Tochtersysteme verteilt. Nach der Verteilung werden die Daten nur noch lokal gepflegt. Wird ein neues Tochtersystem an die Zentrale Benutzerverwaltung angeschlossen, wird der Vorschlagswert an dieses System verteilt. Wird der Vorschlagswert im Zentralsystem geändert, wird dieser ausschließlich an neue Systeme verteilt. Bereits bestehende Systeme werden nicht neu versorgt.
Rückverteilung	Die Daten können sowohl im Zentral- als auch im Tochtersystem gepflegt werden. Bei einer Änderung im Tochtersystem werden die Daten an das Zentralsystem rückverteilt und von dort an andere vorhandene Tochtersysteme weitergereicht.
überall	Die Daten können sowohl im Zentral- als auch im Tochtersystem gepflegt werden. Bei einer Änderung im Tochtersystem findet keine Rückverteilung statt.

Verborgene Felder können Sie durch Blättern zur Anzeige bringen.
Parameter zu anderen Gruppen finden Sie in den übrigen Registerkarten.

Speichern Sie die Verteilungsparameter ab. Sie werden automatisch in die Empfängersysteme übernommen.

Benutzer aus neuen Systemen übernehmen

Bestehen bereits Benutzerstammsätze in den Tochtersystemen, die an das Zentralsystem der Zentralen Benutzerverwaltung angeschlossen wurden, müssen diese Benutzer in das Zentralsystem migriert werden, damit sie dort zentral gepflegt werden können.

Starten Sie die Transaktion SCUG im Zentralsystem.
Markieren Sie das Tochtersystem, aus dem Benutzerdaten migriert werden sollen.
Wählen Sie Benutzer übernehmen.

Es erscheinen folgende Registerkarten:

Neue Benutzer	Diese Benutzer sind noch nicht in der zentralen Benutzerverwaltung enthalten. Über "Benutzer übernehmen" können Sie die markierten Benutzer dorthin übernehmen. Hierbei werden alle Benutzerparameter, wie Adresse, Anmeldedaten als auch die Profile und Rollen übernommen. Der Benutzer wird in Zukunft zentral gepflegt.
Identische Benutzer	Es handelt sich um verschiedene Benutzer mit identischen Benutzerkennungen.
Unterschiedliche Benutzer	Diese Benutzer sind schon mit gleichem Namen in der zentralen Benutzerverwaltung enthalten. Über "Benutzer übernehmen" können Sie die Profile und Rollen der markierten Benutzer in die zentrale Benutzerverwaltung übernehmen. Der Benutzer wird in Zukunft zentral gepflegt.
Bereits zentrale Benutzer	Diese Benutzer sind schon mit anderen Benutzerkennungen in der zentralen Benutzerverwaltung enthalten. Sie können zur Zeit nicht übernommen werden. Kopieren Sie diese Benutzer im Tochtersystem auf den richtigen, zentral gepflegten Benutzernamen oder korrigieren Sie den Namen des Benutzers in der Benutzeradresse, damit er im nächsten Schritt übernommen werden kann.

Weitere Informationen erhalten Sie in der Dokumentation Benutzer und Rollen (BC-CCM-USR) unter Zentrale Benutzerverwaltung.