In SAP Biller Direct
gibt es folgende Arten von Benutzern:
Web-Anwender
Der Benutzer, der sich über den Web-Browser anmeldet und von dort aus z.B. Rechnungen bezahlt. Dem Web-Anwender ordnen Sie keine eigenen Rollen oder Berechtigungsprofile zu.
Referenz-Benutzer
Der Benutzer im SAP-System, der dem Web-Anwender zugeordnet wird, und dem Sie im SAP-System die Berechtigungen und Rollen zuordnen, die der Web-Anwender haben soll. Bei Referenzbenutzern handelt es sich immer um Benutzer, die mit der Transaktion SU01 im SAP-Backend angelegt wurden und das Attribut Referenz-Benutzer tragen. Wenn Sie die Web-Anwender außerhalb des SAP-Backend-Systems pflegen, achten Sie darauf, dass Referenzbenutzer keine Pool-User-Berechtigungen erhalten, sondern nur Berechtigungen für die Funktionen des Frontends. Dies betrifft ausschließlich Berechtigungen zum Berechtigungsobjekt F_ACT_EBPP, wenn Sie die Debitorenbuchhaltung
(FI-AR) im Einsatz haben und zum Berechtigungsobjekt F_KK_EBPP, wenn Sie das Vertragskontokorrent
(FI-CA) nutzen.
Pool-Benutzer
Der technische Benutzer, über den der Datentransfer erfolgt. Die Daten für den Pool-Benutzer bearbeiten Sie mit dem Extended Configuration Manager (XCM)
.
Wenn Sie die Benutzerdaten der Web-Anwender in einem SAP-System verwalten, wird der Pool-Benutzer für lesende Zugriffe auf die Buchhaltungsdaten im SAP-System verwendet. (Voraussetzung: Der Parameter use_named_connections
im XCM hat den Wert yes
.)
Wenn Sie die Benutzerdaten der Web-Anwender außerhalb des SAP-Systems verwalten, in dem die Buchhaltung liegt (z.B. mit einem Lightweight Directory Access Protocol (LDAP)-Server
oder in einem eigenen CRM-System, wenn Sie Customer Relationship Management (mySAP CRM)
einsetzen, wird der Pool-Benutzer für lesende und schreibende Zugriffe auf das SAP-System verwendet, in dem die Buchhaltungsdaten liegen. (Voraussetzung: Der Parameter use_named_connections
im XCM hat den Wert no
.)
Um Web-Anwender zu verwalten, die ihre Rechnungen über SAP Biller Direct
anzeigen und bezahlen, müssen Sie bestimmte Einstellungen im Bereich der Stammdaten vornehmen. Sie legen dafür folgende Arten von Stammsätzen an:
einen Benutzerstammsatz pro Web-Anwender
Diesem ordnen Sie einen Debitor bzw. Geschäftspartner zu.
mehrere Referenzbenutzerstammsätze
Pro Berechtigungsprofil, das Sie benötigen, legen Sie einen Referenzbenutzerstammsatz an, und ordnen je ein Berechtigungsprofil zu. SAP liefert Beispielrollen aus, die notwendige Berechtigungen enthalten. Weitere Informationen dazu finden Sie in den Konfigurationsleitfäden für SAP Biller Direct
im Abschnitt Benutzerverwaltung
.
einen Poolbenutzerstammsatz
In diesem Szenario existiert pro Web-Anwender ein Benutzer im SAP-System. Dieser Benutzer wird in den Änderungsbelegen protokolliert, so dass Sie die Änderungen auf den einzelnen Web-Anwender zurückverfolgen können. (Voraussetzung: Der Parameter use_named_connections
im XCM hat den Wert yes
.)
Wenn Sie die Anwender außerhalb des SAP-Systems verwalten, in dem die Buchhaltung liegt, legen Sie im SAP-System, in dem auch die Buchhaltung liegt, folgende Arten von Stammsätzen an:
einen Referenzbenutzerstammsatz pro Berechtigungsprofil
einen Pool-Benutzerstammsatz
Der Parameter use_named_connections
muss in diesem Fall im XCM hat den Wert no
haben.
In den Änderungsbelegen wird der Pool-Benutzer protokolliert, so dass Sie die Änderungen nicht auf den einzelnen Anwender zurückverfolgen können. Um das zu erreichen, verwenden Sie die Protokollierungsfunktion. Weitere Informationen dazu entnehmen Sie dem Abschnitt Protokollierung der Aktivitäten der Anwender
.
Ordnen Sie die Berechtigungen ausschließlich den Referenz-Benutzerstammsätzen zu und erteilen Sie die Berechtigungen nicht direkt den Benutzerstammsätzen der einzelnen Web-Anwender.
Kopieren Sie die Beispielrollen, die ausgeliefert werden, und überprüfen Sie, welche Berechtigungen für Sie relevant sind. Passen Sie die kopierten Rollen an. Vorschlagswerte, die von den Einstellungen abhängig sind, die Sie im Customizing hinterlegen, werden nicht im Standard ausgeliefert. Diese passen Sie entsprechend an.
Vergeben Sie für den Pool-Benutzer nur die notwendigen Berechtigungen.
Der Pool-Benutzer sollte kein triviales Passwort benutzen. Vergeben Sie ein Passwort hinreichender Länge, das sich aus Zahlen und Buchstaben zusammen setzt.
Legen Sie Web-Anwender und Pool-Benutzer als Kommunikationsbenutzer an.
Lassen Sie den direkten Zugriff von Web-Anwendern auf das SAP-System über RFC nicht zu.
Wenn Sie die Benutzerdaten außerhalb des SAP-Systems verwalten (z.B. mit einem LDAP-Server), verwenden Sie die Protokollierungsfunktion, um die Aktivitäten der einzelnen Web-Anwender nachvollziehen zu können.
Die Funktionsbausteine, die in den folgenden Funktionsgruppen liegen, greifen auf sensible Daten zu. Erteilen Sie Berechtigungen dafür nur für Benutzer, die sich im Internet für SAP Biller Direct
anmelden:
APAR_EBPP
GEN_EBPP
APAR_EBPP_CARDS
Benutzer, die die Berechtigung ADM1 zum Berechtigungsobjekt F_ACT_EBPP bzw. F_KK_EBPP besitzen, können mit der URL http://..../bd/adminRecustomize.sap
die Konfiguration der Web-Anwendung SAP Biller Direct
auf der J2EE-Engine aktualisieren. Erteilen Sie diese Berechtigung nicht den Web-Anwendern.
Weitere Informationen zu Benutzerverwaltung, Berechtigungen und Rollen finden Sie im Konfigurationsleitfaden für SAP Biller Direct
unter Benutzerverwaltung
und unter