User umbenennen im SAP
Autor: Yannick Rech | 1. Juni 2021
Die verschiedensten Gründe können dazu führen, dass ein User in SAP umbenannt werden muss. Da viele Eigenschaften und Einstellungen mit der Umbenennung einhergehen, stellt dieser Vorgang eine technische Herausforderung dar. Wie Sie Ihre User dennoch umbenennen können und was Sie dabei beachten sollten, erfahren Sie in diesem Beitrag.
Sei es die Einführung einer systemübergreifenden ZBV oder das Zusammenlegen mehrerer Systeme – In vielen Situationen tritt der Wunsch nach einer User Umbenennung auf. Auch die Einführung eines Identity Management Systems oder die Vereinheitlichung verschiedener Namenskonventionen können gute Gründe dafür liefern.
Doch mit den SAP Usernamen sind viele Eigenschaften verbunden. Diese machen eine Umbenennung zu einer technischen Herausforderung. Aus der Compliance Perspektive heraus ist das Umbenennen sogar unmöglich. Aus diesem Grund hat SAP der Umbenennung von SAP Usern bereits recht frühzeitig einen Riegel vorgeschoben.
Seit dem NetWeaver 7.3 ist die Funktion in SAP gar nicht mehr möglich. Doch auch zuvor bestand sie lediglich im Anfertigen einer Kopie mit anschließendem Löschen der alten User. Mit einer Kopie der Funktionalitäten der SU01 ist allerdings auch bei weitem nicht alles getan.
Das Datenelement UNAME beispielsweise kommt im SAP Standard in 3000 Tabellen vor. Dieses Datenelement ist auch nicht das einzige, das den Usernamen enthält, und doch sagt bereits diese schiere Anzahl an Verweisen vieles über den Umfang eines solchen Umbenennungsprojekts aus.
Trotz des Fehlens der Funktion seit dem NetWeaver 7.3 und vielen weiteren technischen Herausforderungen gibt es dennoch Wege, indirekt eine Umbenennung zu erreichen. Die folgenden Punkte sollten dabei beachtet werden:
Warum eine Datenbankmigration nicht hilft
Möglicherweise kam Ihnen bereits der Gedanke einer Datenbankmigration. Nachdem die verschiedenen Datenelemente für die Usernamen per Verwendungsnachweis zurückverfolgt wurden, werden hier alle Datenbanktabellen mit einer großen Mapping-Tabelle umgeschrieben. Dieses Vorgehen sollte aber aus zwei wesentlichen Gründen unterlassen werden:
Eine Datenbankmigration, bei der alle User des SAP Systems umgeschrieben werden, kann mit einer OP am offenen Herzen verglichen werden. Im Vorfeld kann man das Verfahren nur begrenzt testen. Das wäre allerdings hilfreich, weil technisch gesehen nicht alle User gleich verarbeitet werden und es viele Feinheiten zu beachten gibt. Deshalb lässt sich ein guter Projektverlauf mit dieser Methode nicht garantieren. Die daraus entstehenden Schiefstände können dann auch zu Problemen mit Ihrem Wirtschaftsprüfer führen.
Das Identitätsprinzip, das Sie vielleicht in Ihrem Berechtigungskonzept anwenden, hilft an dieser Stelle ebenfalls nicht. Es ist wahrscheinlich, dass ein solcher Projektversuch gegen Compliance Richtlinien verstoßen würde. Eine Datenbankmigration stellt demnach insgesamt keine Lösung für die Umbenennung dar. Stattdessen bieten sich allerdings andere Ansätze für das Projekt an.
Mögliche Lösungsansätze für die Umbenennung der User
Unsere Empfehlung ist an dieser Stelle ganz klar die Kopie Ihres Userstammes. Ziel und Inhalt des Projektes ist es, alle usergebundenen Inhalte Ihres Systems auf neu erstellte User zu transferieren. Die Realisierung dieses Umhänge- oder Kopiervorgangs kann dabei entweder als Reportlösung oder als manuelle Maßnahme erfolgen.
Ein besonderes Augenmerk sollten Sie auf die von Ihnen verwendeten Workflows legen. In diesen sind oftmals Prozessschritte direkt an User gebunden. In der Nachrichtenfindung (NACE) werden Usernamen gerne als Empfänger für gewisse Nachrichten eingetragen. Wenn Sie diese gefunden haben, ist ein Abändern im Normalfall manuell leicht möglich.
Abschließend sollten Sie sich genaustens mit ihren Eigenentwicklungen und verwendeten Tools auseinandersetzen. Diese erschweren die Umbenennung der User oftmals sehr. Beispielsweise können Sie mit dem Report RS_ABAP_SOURCE_SCAN Ihren gesamten Code nach Strings durchsuchen. Hier sollten Sie einmal alle alten Usernamen durchlaufen lassen, falls in Ihren Eigenentwicklungen hart codierte Usernamen verwendet wurden. Alternativ kann hierfür beispielsweise auch der ABAP Code Inspector verwendet werden.
Nachdem Sie erfolgreich die neuen User ausgerollt haben, empfiehlt es sich, den alten Benutzerstamm “nur” zu sperren, nicht zu löschen. So kann von Wirtschaftsprüfern weiterhin ganz klar nachvollzogen werden, was zu welchem Zeitpunkt im System passiert ist.