How-to: SAP-Benutzermanagement automatisieren

Das SAP-Benutzermanagement erfordert bei zahlreichen Unternehmen viele manuelle Arbeiten. Aber ist das wirklich notwendig? Welche Optionen Sie im Customizing haben, um sich das Benutzermanagement durch Automatisierungen zu vereinfachen, beschreibe ich Ihnen in diesem Beitrag.

Einstellungen im SAP-Benutzermanagement

Im Customizing von SAP gibt es bereits viele Einstellungen, um das SAP-Benutzermanagement zu vereinfachen. Beispielsweise können Sie einstellen, wie häufig das Kennwort geändert werden und wann der Benutzer gesperrt werden soll. Oftmals bewegen sich in einem SAP-System allerdings viele verschiedene Benutzer mit verschiedenen Aufgaben. Daher ist es nicht immer leicht, alle mit den Standard-Werkzeugen unter einen Hut zu bekommen.

Zum Glück haben Sie ja immer die Möglichkeit, sich individuelle Programme zu schreiben, wenn die gegebenen Möglichkeiten nicht für eine umfassende Automatisierung ausreichen. Falls Sie überlegen, ein solches Programm zu schreiben, habe ich Ihnen die wichtigsten Informationen in diesem Beitrag zusammengetragen.

Hierbei stelle ich Ihnen im Schwerpunkt die Themen „Benutzer sperren und entsperren“ und „Kennwort verwalten“ vor.

Weiterführende Informationen zu SAP Benutzersperren finden Sie hier.

SAP-Funktionsbausteine

SAP hat in der Funktionsgruppe SU_USER (Methoden des Objekts USER) eine große Sammlung an Funktionsbausteinen, die für das SAP-Benutzermanagement verwendet werden können. Für das Sperren und Entsperren von Benutzern gibt es die folgenden beiden Funktionsbausteine:

• BAPI_USER_LOCK
• BAPI_USER_UNLOCK

Beide sind unkompliziert zu nutzen und erfüllen ihren Zweck. Falls Sie das Programm für Hintergrundjobs einplanen, ist allerdings zu beachten, dass der ausführender Benutzer entsprechende Berechtigungen benötigt.

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Jetzt anfordern

E-Book SAP HCM Berechtigungen

×

Die Datenbanktabelle USR02

Die Tabelle USR02 ist die wichtigste Tabelle für Automatisierungen im Benutzermanagement. Hier finden Sie alle Informationen vom Benutzer-Status bishin zu den Kennwortinformationen. Der folgende Screenshot zeigt Ihnen einen Ausschnitt aus der Tabelle. Ich habe die Felder markiert, über die ich Ihnen später berichten möchte.

SAP Benutzermanagement: USR02

SAP Benutzermanagement: USR02

Gültigkeit und Status des Benutzers

Die Felder GLTGV und GLTGB bestimmen die Gültigkeit des Benutzers. Hiermit können Sie beispielsweise auch einstellen, dass ein Benutzer erst in der Zukunft gültig wird oder das Ablaufdatum des Benutzers setzen. Für die Anmeldung spielt die Gültigkeit allerdings zusammen mit dem Feld UFLAG. Dieses Feld bestimmt, ob der Benutzer gesperrt ist und kann folgende Werte annehmen:

SAP Benutzermanagement: Status der Benutzersperre

Durch die Kombination der genannten Felder sind Sie nun in der Lage, die Benutzersperre und Gültigkeit in Ihrem Programm frei nach Ihren Wünschen zu setzen, um das SAP-Benutzermanagement zu automatisieren. So können Sie beispielsweise Benutzer nach einer gewissen Inaktivität sperren oder genau das verhindern.

Kennwortinformationen

Für die Informationen zum Kennwort möchte ich Ihnen vor allem zwei Felder vorstellen. Das Feld PWDSTATE legt fest, ob eine Kennwortänderung notwendig oder nicht erlaubt ist. Das Feld kann folgende Werte annehmen:

SAP Benutzermanagement: Status Kennwortänderung

So können Sie festlegen, ob der Benutzer bei der Anmeldung sein Passwort ändern muss und welche Gründe ihm genannt werden. Das Feld PWDHISTORY enthält die Information darüber, ob eine Kennworthistorie vorliegt. Je nach Systemeinstellungen kann es hilfreich sein, diese regelmäßig zurückzusetzen.

Synchronisation über verschiedene Mandanten

Ein System mit vielen Mandanten birgt auch entsprechende Herausforderungen für die Benutzer. Zu schnell geht der Überblick verloren, wenn Sie auf allen Mandanten verschiedene Kennwörter haben und sich überall regelmäßig anmelden müssen. Glücklicherweise können Sie das mit einem Programm vereinfachen. Dafür legen Sie den vom Benutzer am häufigsten verwendeten Mandanten als Ziel fest und übertragen dann Kennwort und Gültigkeit regelmäßig auf die anderen Mandanten.

Der Zusatz CLIENT SPECIFIED gibt Ihnen sowohl beim SELECT, als auch beim MODIFY Statement die Möglichkeit, mandantenübergreifend zu arbeiten. Dafür können Sie einfach die Informationen aus der Tabelle USR02 vom Quell-Mandanten auslesen und auf einen oder mehrere Ziel-Mandanten übertragen.

Ich hoffe, diese kleine Übersicht konnte Ihnen bei der Automatisierung weiterhelfen. Haben Sie noch offene Fragen zur umfassenden Automatisierung des SAP-Benutzermanagements oder benötigen Sie ein entsprechendes Programm? Melden Sie sich gerne bei uns oder schreiben Sie einen Kommentar.

Webinar: Wie Sie durch Digitalisierung die Effizienz und Zufriedenheit im Personalwesen steigern – am Beispiel SAP SuccessFactors

Erfahren Sie, wie andere Unternehmen mit der Cloud-Suite SuccessFactors den Wandel von einer administrativen hin zu einer mitarbeiterorientierten und effizienten HR-Organisation geschafft haben.

Jetzt anmelden

Florian Tent

Als SAP Consultant bei der mindsquare begeistere ich mich für das Verstehen und Lösen von Problemen. Die Beratung im Personalwesen sticht für mich aufgrund des hohen Kommunikationsanteils und der großen Anzahl betroffener Mitarbeiter besonders heraus!

Sie haben Fragen? Kontaktieren Sie mich!