In der heutigen Zeit, in der die Digitalisierung in Unternehmen immer weiter voranschreitet, spielt die Sicherheit eine zentrale Rolle. Das Identitätsmanagement, also die Verwaltung von Benutzeridentitäten und deren Berechtigungen, ist ein Schlüsselaspekt dieser Sicherheitsüberlegungen. Die SAP Business Technology Platform (BTP) bietet hierfür eine Reihe von fortschrittlichen Konzepten und Diensten an. In diesem Blogbeitrag möchten wir uns mit den verschiedenen Benutzertypen auf der SAP BTP beschäftigten.
Die Benutzertypen auf der SAP BTP
Auf der SAP Business Technology Platform (BTP) wird zwischen zwei Hauptkategorien von Benutzern unterschieden: den Platform Usern und den Business Usern.
Platform User
Diese Benutzerkategorie umfasst in der Regel Administratoren oder Personen, die mit dem BTP Cockpit oder dem BTP Command Line Interface arbeiten. Dies können beispielsweise auch Entwickler sein. Ihre Hauptaufgabe besteht darin, die Plattform zu verwalten, Ressourcen zuzuweisen und sicherzustellen, dass alle Dienste ordnungsgemäß funktionieren.
Wenn wir uns die SAP BTP Architektur anschauen, veranschaulicht die folgende Grafik bestimmte Kategorien von Platform Users:
Business User
Business User sind die Endbenutzer der Services und Anwendungen auf der SAP BTP. Sie können beispielsweise Standard-BTP-Services wie SAP Build Apps oder SAP Business Application Studio nutzen. Oder auch Endanwender für Apps sein, die speziell für ihre Geschäftsbedürfnisse entwickelt wurden. Diese Benutzer loggen sich nicht in das BTP-Cockpit ein, sondern nutzen die Anwendungen und Dienste direkt.
Ein wichtiger Aspekt, den es zu beachten gilt, ist, dass die Unterscheidung zwischen diesen Benutzerkategorien nicht auf einer Auswahl basiert, die beim Erstellen eines neuen Benutzers getroffen wird. Vielmehr basiert diese Unterscheidung auf dem Ort, an dem die Identitäten gespeichert werden – dem Identity Provider (IdP). Der SAP ID Service kann sowohl Platform als auch Business User speichern. Dennoch wird dieser IdP wahrscheinlich nicht für Business User verwendet. Business User, also die Endbenutzer, die mit Geschäftsanwendungen arbeiten, sind in der Regel die Mitarbeiter Ihres Unternehmens. Insbesondere für die Mitarbeiter hat Ihr Unternehmen meist einen Identity Provider, z. B. MS Entra ID, den Sie wiederverwenden möchten. Diesen IdP können Sie für den Subaccount konfigurieren oder ihn indirekt über den Identity Authentication Service (IAS) verbinden, der als Proxy dient. Ein kundeneigener IdP kann nur für Subaccounts und nicht für den Global Account konfiguriert werden.
Aufgabenverteilung der Benutzertypen
Schauen wir uns die verschiedenen Benutzertypen mal in einem konkreten Beispiel an:
Global Account Administrator
Aufgaben
Verwaltung von Vertragsentitlements, Zuweisung von Services und Ressourcen, Verwaltung von Abrechnungsinformationen, Erstellung von Verzeichnissen und Subaccounts.
Berechtigungen
Kann weitere Benutzer auf globaler Ebene erstellen und ihnen Administratorrechte zuweisen.
Subaccount Administrator
Aufgaben
Verwaltung von Entitlements auf Subaccountebene, Abonnement von Services, Erstellung weiterer Benutzer auf Subaccountebene, Zuweisung von Rollen zu Benutzern.
Berechtigungen
Hat Administrationsrechte nur für den Subaccount, nicht für den Global Account.
Business User
Aufgaben
Nutzung von Anwendungen und Services, die auf der SAP BTP bereitgestellt werden, oder von Geschäftsanwendungen, die mit den Tools und Diensten der SAP BTP erstellt wurden.
Berechtigungen
Kann Zugriff auf die SAP BTP haben, ist jedoch nicht in der Lage, administrative Aufgaben auszuführen. Wenn sie nur eine einzelne Anwendung auf der SAP BTP nutzen, benötigen sie keinen Zugriff auf das SAP BTP Cockpit, sondern nur auf die Anwendung.
Fazit
Die klare Trennung von Aufgaben und Berechtigungen auf der SAP Business Technology Platform gewährleistet eine effiziente und sichere Verwaltung von Ressourcen und Benutzern. Vom Global Account Administrator über den Subaccount Administrator bis hin zum Business User – jeder Benutzer hat spezifische Rollen und Verantwortlichkeiten, die sicherstellen, dass die Plattform sowohl flexibel als auch geschützt ist. Diese Struktur ermöglicht es Unternehmen, ihre digitalen Ressourcen optimal zu nutzen, während gleichzeitig die Integrität und Sicherheit ihrer Daten und Anwendungen gewahrt bleibt.
Sie benötigen Unterstützung bei der Auswahl und Verteilung der Benutzertypen? Sie haben Fragen zu SAP BTP? Wir sind gerne für Sie da und freuen uns über Ihre Kontaktaufnahme. Weitere Blogartikel aus dem Bereich SAP finden Sie auf unserer Blogseite.
Kostenloses Whitepaper
SAP BTP Grundlagen
Erforschen Sie die Welt der SAP Business Technology Platform (BTP) mit unserem detaillierten Whitepaper, das Ihnen einen vollständigen Überblick über die Schlüsselelemente und Funktionen dieser leistungsstarken Plattform bietet.
- Die Grundsäulen der SAP BTP
- Architektur der SAP BTP
- Benutzertypen und Identitätsmanagement
- Kosten und Lizenzierungsoptionen
Kostenloses Whitepaper