Hallo,

ich bin ziehmlich neu in dem Gebiet und habe folgendes Problem.

Ich muss viele User (ca 300) erst sperren und dann nach einer bestimmten Zeit löschen.

Kann man das irgendwie automatisiert hinbekommen?


Für antworten wäre ich sehr dankbar.


Gruß Carsten

Hallo Carsten,

prüf doch mal ob du mit der TC SU10 was anfangen kannst!

gruß
daniel A.

da ist halt das problem, dass man immer nur eine bestimmte anzahl (ca 20) eintragen kann...

ich habe aber über 300..


bitte um hilfe  :-/

Hallo,

für das Sperren geht alternativ die TX EWZ5.

Bei SU10 gibt es übrigens eine Schaltfläche "Berechtigungsdaten". Klick mal drauf. In der Folgemaske kann man prima auswählen, mit Jokern, Mehrfachselektion etc. Dann alle markieren und übernehmen.

Wahrscheinlich bekommst Du die User auch mit Su10 gelöscht, unsere Systeme hängen an einer ZBV, da ist die Löschfunktion gesperrt.

Ich habe gelesen, dass eine Massenlöschung erst ab einem 4.6 System möglich ist.

Hoffe das hilft etwas weiter.

Grüße aus HH

hallo..

vielen dank für die antworten, aber das hilft mir nicht..

also eine genauere Beschreibung:

Ich möchte alle benutzer die sich ab einem bestimmten Zeitpunkt nicht mehr angemeldet haben erst sperren und dann nach ein paar wochen löschen.

ausgewertet sind die user schon und in einer excel liste verfügbar.

es sind um die 300 user.


vielleicht ideen?


Gruß Carsten

SU10 ist tatsächlich die Einzige Alternative. Allerdings wirst Du auf die Excel-Liste verzichten müssen und die User über die "Benutzerselektion" (Button Adressdaten oder Berechtigungsdaten") auswählen müssen. Da bleibt nur zu hoffen, dass Du über die angebotenen Kritierien selektieren kannst.

Alternativ, aber nicht so elegant, kannst Du das Excel-Sheet nutzen indem Du, nachdem das letzte Feld für die User-Id gefüllt ist, über "Bestätigen" das nächste leere Blatt öffnest.

Gruß
Petra

Hallo,

habe eine Lösung gefunden!

Die Benutzernamen der Exceltabelle in die Zwischenablage kopieren;

su10 --> Berechtigungsdaten --> Mehrfachselektion --> Upload aus der Zwischenablage --> Übernehmen --> Ausführen --> Alle Makieren --> Übernehmen

und dann sind sie alle in der Liste enthalten und man kann mit Ihnen alles anstellen =)


Gruß Carsten und dnke trozdem für die Hilfe!

na also Carsten... da können alte Hasen auch noch etwas von Anfängern lernen  ;).. denn DAS kann ich von Zeit zu Zeit auch mal ganz gut gebrauchen. Auch das ist zwar immer noch nicht superelegant.. aber allemal besser als meine Lösung.

Gruß
Petra

Hallo! Ich bin gerade über diesen Thread gestolpert. Mir stellt sich gerade die Frage, ob man User überhaupt einfach lösen darf? Muss man sie nicht mindestens 10 Jahre laut Gesetz im System halten?
Wie kann ich eigentlich einen User deaktivieren, also so, dass er keine Lizenz verbraucht und nicht in der Liste aktiver User auftaucht?
Danke für Tipps und sorry für das Ausgraben dieses älteren Themas.

Userstämme 10 Jahre? Wär mir neu...es geht doch lediglich um die Anmelde-Informationen und nicht etwa um Datensätze im HR (oder so ähnlich)...
Insofern als daß die deaktivierten Userstämme zB. in der SU01 zeitlich abgegrenzt sind (Gültikeitszeitraum), können diese dann "inaktiven" Userstämme in der USMM dann deselektiert werden und sie werden demzufolge auch nicht hinzugezählt.

Ciao, OldSAPGuru

---

Hallo,

dazu kann ich Euch sagen, dass der IT-Auditor durchaus der Ansicht ist, dass User nicht gelöscht werden dürfen. Sie fordern, dass User eben gesperrt werden und die Gültigkeit entsprechend eingeschänkt wird. Ob das sinnvoll ist oder nicht interessiert da niemenden ...

Viele Grüsse

Georg

Hallo, dazu kann ich Euch sagen, dass der IT-Auditor durchaus der Ansicht ist, dass User nicht gelöscht werden dürfen.

Gibt's dafür eine rechtliche Grundlage?? Das wär ja auch mal interessant...nur meinen bzw. der Ansicht sein, reicht aus meiner Sicht nicht. Und die meisten Auditoren, die ich kennen gelernt habe, hatten so gar kein Verhältnis zur IT ;(

Ciao, OldSAPGuru

---

Mal abgesehen davon, dass mich auch die rechtliche Grundlage interessieren würde, mit der die Revision meint, dass die User nicht gelöscht werden dürfen, würde ich gerne wissen, was für Folgen das Löschen überhaupt hat. Bislang sperre und deaktiviere ich User über den Gültigkeitszeitraum, wenn sie nicht mehr verwendet werden sollen. Gelöscht habe ich bislang noch keine User, weil ich in einer Schulung gelernt habe, dass man das nicht tun sollte, weil das irgendwelche Inkonsistenzen der Datenkbank zur Folge haben könnte. Was ist denn da dran?

Grüsse
blausieben

---

Interessantes Thema. Ich bin zwar kein Mann der Basis, möchte dennoch meinen Senf dazugeben, bzw. ein paar Fragen einwerfen:

- Ist nach dem Löschen des Users dessen Berechtigungsprofil noch sichtbar? Könnte daher das "Revisionsproblem" herrühren?

- Gibt es Problem mit der Datenbank wenn Nutzer gelöscht werden?

- Warum sollte sich die Basis die Arbeit machen und Nutzer löschen? Nutzen des Löschens? Übersichtlichkeit in der Benutzerverwaltung?

- Was passiert, wenn ein neuer Nutzer unter einem bereits gelöschten Namen angelegt wird?

Fragen über Fragen...

 

---

Aus Sicht meines Betätigungsfeldes (Logistik) möchte ich auch ein paar Bemerkungen zu diesem Thema loswerden:

In der Logistik wird bei vielen Datenänderungen der Änderer protokolliert. Beispiele: Materialstamm, Stücklisten, Arbeitspläne, Fertigungsaufträge...  Gleiches gilt für alle Warenbewegungen im MM, Rückmeldungen im PP und natürlich für alle Buchungen im FI/CO. Im PP gibt es sogar userabhängige Customizingeinstellungen (Druckparameter für Fertigungsaufträge). Aus dieser Sicht würde ich das Löschen von Usern mit Schreib-/ Buchungsberechtigung als bedenklich ansehen. Anders sieht es aus, wenn die User nur Anzeigeberechtigung hatten, zum Beispiel Praktikanten, die mal für 2..3 Monate irgendwelche Auswertungen erstellt haben.

Hallo,

ich möchte das Thema nochmal hochholen:

(1) Gibt es irgendwo eine "offzielle" Empfehlung von SAP, dass man User nicht löschen, sondern lediglich sperren, den Gültigkeitszeitraum begrenzen und alle Rollen entziehen sollte?

(2) Ist das ausreichend, dass User bei der Vermessung nicht mehr als aktive User gezählt werden?

(3) Gibt es im Fall des Löschens der User denn die Möglichkeit, die Neuanlage eines Users mit gleichem Namen zu verhindern?

Grüsse
blausieben

---

Hallo,

zu (1) ist mir nichts bekannt,

(2) für Vermessung reicht ein abgelaufener Gültigkeitszeitraum

(3) Nicht im Standard. Modifikation mit Auswertung von Änderungbelegen bei Anlage ist vorstellbar, aber irgendwann sind auch die Änderungbelege archivert :-(

Gruss

Dirk

Hallo,

ich habe jetzt zwar nicht alles durchgelesen, aber ich beantworte mal das komplette Thema, da es teilweise ja in allen Unternehmen die selbe Vorgehensweise ist.

Grundsätzlich kann der User angelegt und Gelöscht werden wie man möchte, den SAP schreibt Änderungsbelege. Diese müssen laut gesetzt aufbewart werden. (Darf man eh nicht löschen im SAP ohne ärger zu bekommen ;-))
Desweiteren muss man 10 Jahre aufhalten, wer die Benutzeranlage angefordert und genehmigt hat (so ists zumindest bei uns)

Die Benutzer können wie bereits geschrieben über die TA SU10, EWZ5 gesperrt bzw gelöscht werden.
Desweiteren gibt es mehrere Tools, die eine art automatisierung ermöglichen.. Scripte zB mit Quicktest.

Oder man schreibt sich einen kleinen Report, der einfach die Tabellen ausliest USR02 usw nach letzte Anmeldung usw und wenn dann das zutrifft setzt man den Status der Sperre von 0 auf 128 bnzw 64 glaub ist es...
kann sogar sein, dass es mittlerweile einen SAP Standard Report gibt.

Zur Systemvermessung:
Wenn ein Benutzer ungültig ist, wird er nicht in der Systemvermessung auftauchen. jedoch bring es wenig alle User kurz vorher zu sperren bzw ungültig zu setzten um weniger zu zahlen ... das fällt mit der zeit auf :D

Mein persönliches Fazit:
Wenn man eine große Landschaft hat hat man auch automatisch systemleichen drin. Das bedeutet man kann es nur kaum bzw fast gar nicht verhindern, die Benutzer nach austritt usw zu bereinigen. Grundsätzlich hat man eh schon ein problem bei bestimmten namen zB müller usw wen mann dann jemand mim gleichen namen anlegt.
Meine empfehlung ist daher in den meisten Fehlen bevor man an so eine Thematik ran geht immer zu klären ob es ein sauberes und revisionssicheres Konzept zur Namenskonvention gibt.
Das bedeutet eindeutige benutzernamen keine doppelten usw. Desweiteren wie man vorgeht bei Austritt und Abteilugnswechsel.
Anschließend kann man mehrere Konzepte verfolgen. Diese benutzer zu löschen und evtl SAP Office Daten vorbehalten 😉 ????
oder ob man diese Benutzer sperrt .
Eventuell setzt man auch ein gültig bis datum auf ein bestimmtes datum.
Aber man sollte immer beachte es ermöglicht somit den Missbrauch, wenn der Benutzerstamm nicht gelöscht wird.
Ein Gültig bis datum ist sehr schnell raus genommen.
Ein Kennwort für den Benutzer ebenfalls schnell zurückgesetzt und desweiteren kann dann jemand unter diesem User sich Einkaufsbelege oder ähnliche dinge ansehen, für die der benutzer berechtigungen hat.
Ich denke einfach egal wie man es macht... solange man sehr viele ein und austritte hat bekommen man das nicht mehr zu 100% sauber geregelt...