Show TOC

 Benutzerverwaltung und Berechtigungen

Funktionsumfang

In SAP Biller Direct gibt es folgende Arten von Benutzern:

  • Web-Anwender

    Der Benutzer, der sich über den Web-Browser anmeldet und von dort aus z.B. Rechnungen bezahlt. Dem Web-Anwender ordnen Sie keine eigenen Rollen oder Berechtigungsprofile zu.

  • Referenz-Benutzer

    Der Benutzer im SAP-System, der dem Web-Anwender zugeordnet wird, und dem Sie im SAP-System die Berechtigungen und Rollen zuordnen, die der Web-Anwender haben soll. Bei Referenzbenutzern handelt es sich immer um Benutzer, die mit der Transaktion SU01 im SAP-Backend angelegt wurden und das Attribut Referenz-Benutzer tragen. Wenn Sie die Web-Anwender außerhalb des SAP-Backend-Systems pflegen, achten Sie darauf, dass Referenzbenutzer keine Pool-User-Berechtigungen erhalten, sondern nur Berechtigungen für die Funktionen des Frontends. Dies betrifft ausschließlich Berechtigungen zum Berechtigungsobjekt F_ACT_EBPP, wenn Sie die Debitorenbuchhaltung (FI-AR) im Einsatz haben und zum Berechtigungsobjekt F_KK_EBPP, wenn Sie das Vertragskontokorrent (FI-CA) nutzen.

  • Pool-Benutzer

    Der technische Benutzer, über den der Datentransfer erfolgt. Die Daten für den Pool-Benutzer bearbeiten Sie mit dem Extended Configuration Manager (XCM) .

    • Wenn Sie die Benutzerdaten der Web-Anwender in einem SAP-System verwalten, wird der Pool-Benutzer für lesende Zugriffe auf die Buchhaltungsdaten im SAP-System verwendet. (Voraussetzung: Der Parameter use_named_connections im XCM hat den Wert yes .)

    • Wenn Sie die Benutzerdaten der Web-Anwender außerhalb des SAP-Systems verwalten, in dem die Buchhaltung liegt (z.B. mit einem Lightweight Directory Access Protocol (LDAP)-Server oder in einem eigenen CRM-System, wenn Sie Customer Relationship Management (mySAP CRM) einsetzen, wird der Pool-Benutzer für lesende und schreibende Zugriffe auf das SAP-System verwendet, in dem die Buchhaltungsdaten liegen. (Voraussetzung: Der Parameter use_named_connections im XCM hat den Wert no .)

Verwaltung der Anwender im SAP-System

Um Web-Anwender zu verwalten, die ihre Rechnungen über SAP Biller Direct anzeigen und bezahlen, müssen Sie bestimmte Einstellungen im Bereich der Stammdaten vornehmen. Sie legen dafür folgende Arten von Stammsätzen an:

  • einen Benutzerstammsatz pro Web-Anwender

    Diesem ordnen Sie einen Debitor bzw. Geschäftspartner zu.

  • mehrere Referenzbenutzerstammsätze

    Pro Berechtigungsprofil, das Sie benötigen, legen Sie einen Referenzbenutzerstammsatz an, und ordnen je ein Berechtigungsprofil zu. SAP liefert Beispielrollen aus, die notwendige Berechtigungen enthalten. Weitere Informationen dazu finden Sie in den Konfigurationsleitfäden für SAP Biller Direct im Abschnitt Benutzerverwaltung .

  • einen Poolbenutzerstammsatz

In diesem Szenario existiert pro Web-Anwender ein Benutzer im SAP-System. Dieser Benutzer wird in den Änderungsbelegen protokolliert, so dass Sie die Änderungen auf den einzelnen Web-Anwender zurückverfolgen können. (Voraussetzung: Der Parameter use_named_connections im XCM hat den Wert yes .)

Verwaltung der Anwender außerhalb des SAP-Systems

Wenn Sie die Anwender außerhalb des SAP-Systems verwalten, in dem die Buchhaltung liegt, legen Sie im SAP-System, in dem auch die Buchhaltung liegt, folgende Arten von Stammsätzen an:

  • einen Referenzbenutzerstammsatz pro Berechtigungsprofil

  • einen Pool-Benutzerstammsatz

Der Parameter use_named_connections muss in diesem Fall im XCM hat den Wert no haben.

In den Änderungsbelegen wird der Pool-Benutzer protokolliert, so dass Sie die Änderungen nicht auf den einzelnen Anwender zurückverfolgen können. Um das zu erreichen, verwenden Sie die Protokollierungsfunktion. Weitere Informationen dazu entnehmen Sie dem Abschnitt Protokollierung der Aktivitäten der Anwender .

Empfehlung

  • Ordnen Sie die Berechtigungen ausschließlich den Referenz-Benutzerstammsätzen zu und erteilen Sie die Berechtigungen nicht direkt den Benutzerstammsätzen der einzelnen Web-Anwender.

  • Kopieren Sie die Beispielrollen, die ausgeliefert werden, und überprüfen Sie, welche Berechtigungen für Sie relevant sind. Passen Sie die kopierten Rollen an. Vorschlagswerte, die von den Einstellungen abhängig sind, die Sie im Customizing hinterlegen, werden nicht im Standard ausgeliefert. Diese passen Sie entsprechend an.

  • Vergeben Sie für den Pool-Benutzer nur die notwendigen Berechtigungen.

  • Der Pool-Benutzer sollte kein triviales Passwort benutzen. Vergeben Sie ein Passwort hinreichender Länge, das sich aus Zahlen und Buchstaben zusammen setzt.

  • Legen Sie Web-Anwender und Pool-Benutzer als Kommunikationsbenutzer an.

  • Lassen Sie den direkten Zugriff von Web-Anwendern auf das SAP-System über RFC nicht zu.

  • Wenn Sie die Benutzerdaten außerhalb des SAP-Systems verwalten (z.B. mit einem LDAP-Server), verwenden Sie die Protokollierungsfunktion, um die Aktivitäten der einzelnen Web-Anwender nachvollziehen zu können.

  • Die Funktionsbausteine, die in den folgenden Funktionsgruppen liegen, greifen auf sensible Daten zu. Erteilen Sie Berechtigungen dafür nur für Benutzer, die sich im Internet für SAP Biller Direct anmelden:

    • APAR_EBPP

    • GEN_EBPP

    • APAR_EBPP_CARDS

  • Benutzer, die die Berechtigung ADM1 zum Berechtigungsobjekt F_ACT_EBPP bzw. F_KK_EBPP besitzen, können mit der URL http://..../bd/adminRecustomize.sap die Konfiguration der Web-Anwendung SAP Biller Direct auf der J2EE-Engine aktualisieren. Erteilen Sie diese Berechtigung nicht den Web-Anwendern.

Weitere Informationen

Weitere Informationen zu Benutzerverwaltung, Berechtigungen und Rollen finden Sie im Konfigurationsleitfaden für SAP Biller Direct unter Benutzerverwaltung und unter Anfang des Navigationspfads Betriebswirtschaftliches Customizing Navigationsschritt Konfiguration der Web-Anwendung mit dem XCM. Ende des Navigationspfads