User-Lizenzvergabe

Neue Kehrtwende bei SAP?

Die User-Lizenzvergabe soll nun auf der Grundlage von Berechtigungen erfolgen.

SAP plant den nächsten Kurswechsel.

SAP plant den nächsten Kurswechsel.

SAP-Nutzer hatten es in den letzten Jahren nicht leicht – gerade Themen wie „Netweaver Foundation For Third Party Applications“ und die indirekte Nutzung erhitzten die Gemüter. Nun plant SAP den nächsten Kurswechsel: Die User-Lizenzvergabe auf Grundlage von Berechtigungen. Obwohl diese Lizenzbedingung schon lange in den Preis- und Konditionslisten (PKL) enthalten ist, wurde sie bis jetzt noch nicht in dem Maße genutzt. Das soll sich jetzt ändern …

Die ewige Diskussion: Was ist richtig – Lizenzvergabe nach Berechtigungen oder aktueller Nutzung? Die Diskussion, ob Lizenzen eher nach Berechtigungen oder aktueller Nutzung vergeben werden sollen, gibt es schon lange. Das Walldorfer Softwarehaus selbst trägt hier nicht gerade zur Klärung bei, denn zum einen heißt es in einer geläufigen Passage, die in jeder Lizenzbeschreibung zu finden ist, in diesem Fall für den Professional User: „Der SAP Professional User ist ein definierter Nutzer, der berechtigt ist, von der Software, für die Nutzungsrechte erworben wurden (ohne SAP Business Objects Platform, SBOP), unterstützte operative und Systemverwaltungs- oder Management-Rollen auszuführen…“. Zum anderen schreibt SAP aber in der Erläuterung zur Systemvermessung: „Um alle Benutzer ihrer SAP-Installation eindeutig und exakt vermessen zu können, müssen die Kunden ihre Benutzer vor jeder Systemvermessung entsprechend der aktuellen Nutzung und der zugrunde liegenden Preisliste klassifizieren.“ Als SAP-Nutzer weiß man daher nie so recht, in welche Richtung das Fähnchen gerade weht.

Die Variante, seine User nach Berechtigungen zu lizenzieren ist nicht neu. Bereits heute haben sich SAP und einige Kunde darauf geeinigt, diese Methode anzuwenden. Bisher war es in der Lizenzpraxis aber eher üblich, sich bei der Auswahl der Lizenzen nach den Funktionen der Nutzer zu richten. Logischerweise gab es deswegen bei geringem Funktionsumfang auch die günstigste Lizenz. Dieses Kaufverhalten möchte SAP nun ändern. Der Plan: Zukünftig soll sich der Lizenztyp nur noch aus dem Umfang der Funktionen ergeben, die ein User nutzen könnte.

Professional-Aktivität oder Self Service?


Um einzuschätzen, ob lediglich nach Berechtigungen lizenziert werden kann, muss man das Berechtigungskonzept der SAP dagegenhalten. Es müsste sichergestellt sein, dass ein Nutzer immer mit exakt denjenigen Berechtigungen ausgestattet werden kann, die ihn zur Ausführung solcher Tätigkeiten berechtigen, die seine Aufgabe erfordern. Nicht mehr und nicht weniger.

Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.

Eine Steuerung über die Objekte ist ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind. Bleiben wir für ein weiteres Beispiel beim ESS-User: Diese Lizenz ist mit 125 Euro Listenpreis eine der günstigsten. In einem ganz bestimmten Bereich im SAP Human Capital Management (HCM) darf der ESS-Nutzer etwas tun, was eigentlich nur Professional User dürfen, nämlich Daten anlegen. Dies tut er nur für seine eigene Person, deshalb wird keine 3.200 Eurp teure Professional-Lizenz fällig. Allerdings kann er das auch in einem anderen SAP-System tun, beispielsweise im ERP System über eine kundeneigene Entwicklung. Dadurch kann nicht mehr klar unterschieden werden, ob es eine Professional-Aktivität ist oder nur Self Service.

Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.

Eine zu grobe Sammlung


Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“

Dies ist ein Artikel aus unserer Print-Ausgabe 04/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.


Warum eine Lizenzvergabe nach Berechtigung wenig sinnvoll ist


Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Probleme bei der Vergabe von Berechtigungen nach Rollen basierend auf:

– Tätigkeitsmöglichkeiten: Keine Differenzierung möglich, da die Tätigkeit „Anlegen“ meist eine globale Erlaubnis ist und in manchen Objekten schon durch die günstigste Lizenz (ESS-User) durchgeführt werden kann.
– Objekten: Ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind.
– Transaktionen: Nicht festgelegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen.


Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok