Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Benutzerverwaltung und Identity Management in ABAP-Systemen Dokument im Navigationsbaum lokalisieren

Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im  SAP-System arbeiten können. Für jeden Mitarbeiter legen Sie einen Benutzerstammsatz an, der alle Informationen zu diesem Benutzer enthält. Neben verwaltungstechnischen Daten zählen dazu insbesondere die in Rollen und Profilen enthaltenen Berechtigungen, die den Benutzer dazu ermächtigen, eine Aktion im SAP-System auszuführen.

Zur Pflege der Benutzerstammsätze stehen Ihnen vor allem die Benutzer- und die Rollenpflege sowie das Benutzerinformationssystem zur Verfügung.

Erste Schritte

Die Grundlagen der Benutzer- und Berechtigungsverwaltung in ABAP-Systemen werden in der SAP-Bibliothek unter StrukturlinkSAP-Berechtigungskonzept beschrieben.

Werkzeuge

Im Folgenden sind die wichtigsten Werkzeuge der Benutzer- und Rollenpflege aufgelistet:

·        Benutzerpflege (Transaktionen SU01, SU10)

·        Rollenpflege (Transaktion PFCG)

·        Indirekte Rollenzuordnung über HR-ORG

·        Benutzerinformationssystem (Transaktion SUIM)

·        Zentrale Benutzerverwaltung (Transaktionen PFCG, SM59, SU01, SCUA, SCUM, SCUG, SUGR, SCUL)

Aufgaben

Aufgaben der Benutzer- und Rollenverwaltung

Im Folgenden sind die zentralen Aufgaben der Benutzer- und Rollenverwaltung aufgelistet.

Aufgabe

Information

Benutzer pflegen (Anlegen, Ändern, Löschen usw.)

StrukturlinkFunktionen der Benutzerpflege

Rollen pflegen (Anlegen, Ändern, Löschen usw.)

StrukturlinkFunktionen der Rollenpflege

Benutzern Rollen zuordnen

StrukturlinkRolle zuordnen

Massenänderungen von Benutzerdaten

StrukturlinkFunktionen der Massenpflege

Inaktive Benutzer abmelden

StrukturlinkNicht aktive Benutzer abmelden

Internetbenutzer pflegen

StrukturlinkInternetbenutzer anlegen und pflegen

Kennwortregeln definieren

StrukturlinkAnmelde- und Kennwortschutz im SAP-System

Aufgaben des Identity-Managements

Diese Aufgaben gehen über die reine Benutzerverwaltung der ABAP-Systeme hinaus, wirken sich aber je nach Systemlandschaft auf die Benutzerverwaltung aus.

Aufgabe

Information

Zentrale Benutzerverwaltung einrichten und betreiben

StrukturlinkZentrale Benutzerverwaltung

Verzeichnisdienst einrichten und die ABAP-Benutzerverwaltung mit einem LDAP-fähigen Verzeichnisdienst synchronisieren  

StrukturlinkVerzeichnisdienste (BC-SEC-DIR)

 

Siehe auch:

Komplexere Aufgaben

Folgende Aufgaben gehen zwar über die alltägliche Benutzerverwaltung hinaus, sind aber für den dauerhaft erfolgreichen Betrieb erforderlich.

Aufgabe

Information

Benutzer vergleichen

StrukturlinkBenutzerstammsätze abgleichen

Zentrale Ablage für Personalisierungsdaten verwenden

StrukturlinkZentrale Ablage für Personalisierungsdaten

Voreinstellungen und Optionen der Benutzer pflegen

StrukturlinkBenutzervorgaben und -optionen pflegen

Benutzerinformationssystem einsetzen

StrukturlinkBenutzerinformationssystem

Erstinstallation vornehmen

StrukturlinkVorgehen bei der Erstinstallation

Upgrade durchführen

StrukturlinkVorgehen beim Upgrade

 

Sämtliche Informationen zur Benutzer- und Rollenverwaltung erhalten Sie in der Gesamtdokumentation zum Thema StrukturlinkBenutzer und Rollen (BC-SEC-USR).

Ende des Inhaltsbereichs