SAP Benutzertypen richtig verwenden

Autor: Tobias Harmes | 16. März 2018

6

Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht optimal ausgewählt.

Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:

EigenschaftDialogKommunikationSystemService
GUI AnmeldungJaNeinNeinJa
RFC AnmeldungJaJaJaJa
Erzwingung der KennwortänderungJaJaNeinNein
KennwortablaufJaJaNeinNein
Anmeldeticket kann erzeugt werdenJaJaNeinNein

 

Luca Cremer
Individuelle Schulung im SAP Benutzer und Berechtigungsumfeld
Fachbereichsleiter Luca Cremer
Wir helfen Ihnen die Komplexität von SAP Berechtigungen mit unseren Best Practices zu verstehen und anzuwenden: Schulung SAP Berechtigungen

Unsere Referenzen finden Sie hier.

Sie erreichen mich per Telefon 0211.9462 8572-25 oder per E-Mail cremer@rz10.de.

Typische Probleme in diesem Umfeld:

  • Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-Verbindungen benutzt Diese vermeintlichen “Dienste”-User haben oft weitreichende SAP Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen, sind sie maximal für Notfall/Admin-User geeignet.
  • Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
  • Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ “Kommunikation” auf.
Tabelle: Standardtabellen der Benutzer- und Berechtigungsverwaltung

In diesem Download sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst

SAP Standardtabellen

Wie kann ich Benutzer eines bestimmten Typs ermitteln?

Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach Anmeldedatum und Kennwortänderung (By logon date und password change) sap benutzertypen  

 

 

 

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor Tobias Harmes ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis

Weitere Links zum Thema: Hinweis 327917 – Neue Benutzertypen ab Release 4.6C

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support