Show TOC

HintergrundBenutzerverwaltung und Identity Management in ABAP-Systemen Dieses Dokument in der Navigationsstruktur finden

 

Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im SAP-System arbeiten können. Für jeden Mitarbeiter legen Sie einen Benutzerstammsatz an, der alle Informationen zu diesem Benutzer enthält. Neben verwaltungstechnischen Daten zählen dazu insbesondere die in Rollen und Profilen enthaltenen Berechtigungen, die den Benutzer dazu ermächtigen, eine Aktion im SAP-System auszuführen.

Zur Pflege der Benutzerstammsätze stehen Ihnen vor allem die Benutzer- und die Rollenpflege sowie das Benutzerinformationssystem zur Verfügung.

Erste Schritte

Die Grundlagen der Benutzer- und Berechtigungsverwaltung in ABAP-Systemen werden in der SAP-Bibliothek unter SAP-Berechtigungskonzept beschrieben.

Werkzeuge

Im Folgenden sind die wichtigsten Werkzeuge der Benutzer- und Rollenpflege aufgelistet:

  • Benutzerpflege (Transaktionen SU01, SU10)

  • Rollenpflege (Transaktion PFCG)

  • Indirekte Rollenzuordnung über HR-ORG

  • Benutzerinformationssystem (Transaktion SUIM)

  • Zentrale Benutzerverwaltung (Transaktionen PFCG, SM59, SU01, SCUA, SCUM, SCUG, SUGR, SCUL)

Aufgaben

Aufgaben der Benutzer- und Rollenverwaltung

Im Folgenden sind die zentralen Aufgaben der Benutzer- und Rollenverwaltung aufgelistet.

Aufgabe

Information

Benutzer pflegen (Anlegen, Ändern, Löschen usw.)

Funktionen der Benutzerpflege

Rollen pflegen (Anlegen, Ändern, Löschen usw.)

Funktionen der Rollenpflege

Benutzern Rollen zuordnen

Rolle zuordnen

Massenänderungen von Benutzerdaten

Funktionen der Massenpflege

Inaktive Benutzer abmelden

Nicht aktive Benutzer abmelden

Internetbenutzer pflegen

Internetbenutzer anlegen und pflegen

Kennwortregeln definieren

Anmelde- und Kennwortschutz im SAP-System

Aufgaben des Identity-Managements

Diese Aufgaben gehen über die reine Benutzerverwaltung der ABAP-Systeme hinaus, wirken sich aber je nach Systemlandschaft auf die Benutzerverwaltung aus.

Aufgabe

Information

Zentrale Benutzerverwaltung einrichten und betreiben

Zentrale Benutzerverwaltung

Verzeichnisdienst einrichten und die ABAP-Benutzerverwaltung mit einem LDAP-fähigen Verzeichnisdienst synchronisieren

Verzeichnisdienste (BC-SEC-DIR)

Siehe auch:

Komplexere Aufgaben

Folgende Aufgaben gehen zwar über die alltägliche Benutzerverwaltung hinaus, sind aber für den dauerhaft erfolgreichen Betrieb erforderlich.

Aufgabe

Information

Benutzer vergleichen

Benutzerstammsätze abgleichen

Zentrale Ablage für Personalisierungsdaten verwenden

Zentrale Ablage für Personalisierungsdaten

Voreinstellungen und Optionen der Benutzer pflegen

Benutzervorgaben und -optionen pflegen

Benutzerinformationssystem einsetzen

Benutzerinformationssystem

Erstinstallation vornehmen

Vorgehen bei der Erstinstallation

Upgrade durchführen

Vorgehen beim Upgrade

Sämtliche Informationen zur Benutzer- und Rollenverwaltung erhalten Sie in der Gesamtdokumentation zum Thema Benutzer und Rollen (BC-SEC-USR).