Benutzer und Rollen (BC-SEC-USR) 

Einsatzmöglichkeiten

Das Anlegen von Benutzern und die Zuordnung von Rollen zu Benutzerstammsätzen sind Grundvoraussetzungen für die Inbetriebnahme des SAP-Systems.

Ein Anwender kann sich nur dann am System anmelden, wenn für ihn ein Benutzerstammsatz existiert. Im Stammsatz werden dem Benutzer über eine oder mehrere Rollen ein Benutzermenü und die entsprechenden Berechtigungen zugeordnet.

Rollen sind Sammlungen von Aktivitäten, die es einem Benutzer ermöglichen, an einem oder mehreren Business-Szenarios einer Organisation teilzuhaben. Der Zugriff auf die in den Rollen enthaltenen Transaktionen, Berichte oder web-basierten Anwendungen erfolgt über Benutzermenüs. Benutzermenüs sollten nur die Funktionen enthalten, die für die tägliche Arbeit eines bestimmten Anwenders typisch sind.

Auch die Integrität betriebswirtschaftlicher Daten wird über die Zuordnung von Rollen gewährleistet. Entsprechend der in Rollen enthaltenen Aktivitäten werden Berechtigungsprofile generiert, die den Aktionsradius einzelner Benutzer im SAP-System begrenzen.

Integration

Neben den in den folgenden Abschnitten beschriebenen Möglichkeiten im SAP-System Berechtigungen zuzuordnen, wird der Schutz von Daten durch weitere Maßnahmen gewährleistet:

·        Sichere Kommunikation im Netzwerk (Secure Network Communication, SNC)

·        Sichere Datenformate (Secure Store and Forward, SSF)

·        Sicherheit im Internet

·        System-Kennwörter

·        Datenbankzugriffe

·        Transportsystem

·        eigene Verzeichnisstrukturen für das SAP-System usw.

Informationen zu diesen Themen erhalten Sie im Sicherheitsleitfaden im SAP Service Marketplace unter service.sap.com/securityguide.