Tipps für SAP Benutzergruppen

Autor: Jonas Krüger | 18. Dezember 2023

In der Welt der SAP-Berechtigungen steht die effiziente und sichere Verwaltung von Benutzerrechten im Mittelpunkt. Ein Schlüsselelement dabei ist die Nutzung von SAP Benutzergruppen. Was es dabei zu beachten gibt und welche Bedeutung die Benutzergruppe eines Users für die Berechtigungsverwaltung spielt, erfahren Sie im Beitrag.

Die Herausforderung: Benutzergruppen im Berechtigungskonzept

In einem unserer Projekte waren wir kürzlich für die Erstellung eines Berechtigungskonzeptes bei einem Kunden tätig, der SAP zum ersten Mal einführte. Im erstellten Berechtigungskonzept wurde festgelegt, dass jeder Benutzer einer Benutzergruppe zugeordnet werden muss. Der Kunde hat noch keine Benutzergruppen und hat nach Best Practices für das Anlegen der Benutzergruppen gefragt. Wie können Benutzergruppen also aussehen und wieso sind sie wichtig?

Bedeutung von Benutzergruppen

Benutzer ohne zugewiesene Benutzergruppe können von jedem Administrator bearbeitet und modifiziert werden, und zwar unabhängig davon, ob dessen Rollen eine Benutzergruppenbeschränkung vorsehen oder nicht. Deshalb sollte diese Eigenschaft nicht ungenutzt bleiben.

Benutzergruppen steuern zum Beispiel, wer welchen Benutzern Rollen zuweisen kann. So kann die Änderung von Benutzern der Gruppe “SUPER” auf entsprechend autorisierte Personen eingeschränkt werden. Dies wird durch Berechtigungsobjekte wie S_USER_GRP oder S_USER_SAS geregelt. Daher empfehlen wir, jedem Benutzer eine Gruppe zuzuweisen, um die Kontrolle und Sicherheit zu erhöhen.

Die Zuordnung kann zum Beispiel in der SU01 vorgenommen werden über den Tab Logondaten.

Zuordnung einer SAP Benutzergruppe in der Transaktion SU01

Empfehlungen für Benutzergruppen

Wir empfehlen Benutzergruppen nach Funktionen und Rollen im Unternehmen zu erstellen. Diese teilen wir in spezifische Gruppen ein: Es gibt eine Gruppe für normal berechtigte Mitarbeiter (alle Fachbereiche zusammen), eine Benutzergruppe für die IT, eine Gruppe für technische User, eine für externe User und eine Gruppe “SUPER” für Spezial-User wie DDIC.

Eine Benutzergruppe kann via Transaktion SUGR angelegt und gepflegt werden. Sie können wahlfrei benannt werden, es ist keine Verwendung der üblichen Z-Namensräume notwendig.

Webinar: SAP Berechtigungen: Last-Minute-Tipps, bevor die Prüfer kommen

In diesem ca. 1-stündigen Webinar geben wir Ihnen Last-Minute-Tipps für Ihre SAP Berechtigungen und Systemsicherheit, damit die nächste Wirtschaftsprüfung nicht zum Schrecken wird!

Um zu verhindern, dass neue User ohne Benutzergruppe angelegt werden, kann die Benutzergruppe auch zum Pflichtfeld gemacht werden. Per Transaktion SM30 kann in der Tabelle USR_CUST der Parameter USER_GRP_REQUIRED mit der Benutzergruppe gepflegt werden, die als Standard genutzt werden soll.

Fazit

Die richtige Einrichtung von Benutzergruppen in SAP ist entscheidend für eine effektive und sichere Berechtigungsverwaltung. Jeder User – egal ob Anwender, technischer User oder Administration – sollte einer Benutzergruppe zugeordnet sein.

Wenn Sie Fragen zur Einrichtung von Benutzergruppen haben, schreiben Sie uns gerne eine Mail an info@rz10.de oder vereinbaren Sie einen unverbindlichen Termin: Kalender ansehen

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar: