SAP hat ein ziemlich ausgereiftes und ausgefeiltes Berechtigungswesen. Damit kann man praktisch alles an Daten schützen, was man möchte. Mit den SAP-Standard-Berechtigungsobjekten wird 99% der Berechtigungsprüfung abgefrühstückt. Wem das nicht reicht, kann sich kundeneigene Berechtigungsobjekte erstellen und wem das immer noch nicht reicht, der kann oftmals über BADIs, Enhancement Spots und User-Exits die letzten 1% rausholen.
Mit HANA wird alles anders. Und damit meine ich wirklich ALLES. Keine Berechtigungsobjekte mehr. Stattdessen darf man auf Datenbankebene System Privileges, Object Privileges, Analytical Privileges und Package Privileges vergeben. Schlägt sich mit Repositories und Schemata umher und fragt sich wo man hier gelandet ist. Aus reiner Berechtigungssicht erstmal ein Rückschritt (aber auch Berechtigungen im ERP haben mal klein angefangen).
Die nächsten Blog-Einträge werden Licht ins Dunkel bringen…