I SAP:s värld av rättigheter - en uppsättning begrepp

Grundläggande begrepp från SAP-rättighetsvärlden

Vi är nog överens om att en av de minst bekväma situationerna under ett möte eller en telefonkonferens är när våra samtalspartner använder jargong eller branschuttryck som vi inte känner till eller som vi av olika skäl ännu inte har hunnit bekanta oss med.

Detta sker också i SAP:s värld av förmåner.

Därför har jag samlat de grundläggande och vanligaste frågorna och inslagen inom auktorisationsområdet.

Vad sägs om en lista som denna för nybörjare i SAP-behörighetsvärlden?

SAP-ordlista

Jag ger frågorna med deras motsvarigheter i den engelska versionen av SAP.

Rättigheter/behörighet (Auktorisering Auktorisering) - förenklat uttryckt, vad en användare kan göra baserat på de roller och profiler som tilldelats hans eller hennes användare i SAP.
Jag har rättigheter = jag kan använda systemet.

Transaktion (Engelska. Transaktion) - SAP-funktion som du utför en åtgärd på i systemet, t.ex. SU01, MM03, XK02

Rollen för (Engelska. Roll) -  en så kallad behörighets-"väska", som innehåller de rättighetselement som definierats av den rättighetsadministratör som skapade rollen. Att bara skapa en roll, ge den ett namn och en beskrivning räcker inte, utan rollen måste ha objekt som fylls i och måste återskapas och tilldelas en användare för att rättigheterna ska fungera.

Ensam roll (Engelska. En enda roll) - En roll som innehåller transaktioner/behörighetsobjekt har bara en profil efter att den har återskapats.

Kollektiv roll (Engelska. Sammansatt roll) - En roll som består av två eller flera individuella roller, den kan också kallas för en samling individuella roller. Kollektiva roller används ofta, t.ex. när man skapar befattnings- eller processroller.

Referensroll (Engelska. Referensroll) - Även känd som modellrollen (för härledda roller), som innehåller transaktioner, behörighetsobjekt och organisationsnivåer. Vanligtvis kallad "moderrollen" 😉.

Derivatroll (Engelska. Härledd roll) - en roll som skapas från en referensroll, innehåller samma transaktioner/rapporter/auktorisationsobjekt som sin referensroll men har andra värden i organisationsnivåerna. De används t.ex. för utrullning till ytterligare bolag inom ett visst bolag. Kallas vanligen för en "dotterroll" 😉 .

312 - Det magiska numret ... anger det maximala antalet profiler som tilldelats en användare i SAP. Fler passar helt enkelt inte, eller snarare kommer systemet inte att tillåta dig att tilldela och spara ändringar.
Om du stöter på ett sådant problem bör du först fundera på när du har tappat kontrollen över behörighetshanteringen. Är du säker på att din användare behöver så många roller?
Använder han dem? (Du kan kontrollera användningen av roller per användare med verktyget SAST Authorisation Management).

I mitt nästa inlägg, som publiceras om två veckor, kommer jag att presentera ytterligare begrepp från en värld av tillstånd.

Om du känner att din organisation skulle behöva en uppfräschning av kunskaperna eller en utbildning "från grunden" inom området SAP-auktorisationer - tveka inte att kontakta oss.

Vi kan genomföra workshops i kundens lokaler, i våra lokaler eller 100% på distans.