Добрый день.
Коллеги, гуру базиса дайте мудрый совет пожалуйста.
Нам надо придумать некий функционал, на платформе Sap желательно, но можно и в другой.
В котором бы отображалась информация по изменениям основных записей пользователей и ролей:
В части ролей:
1) Какие роли создаются, если это новая роль, то на основании чего она была создана / кем согласована и т.д. какие транзакции в ней содержатся, нет ли в этой роли критических полномочий (если есть, то какие), содержит ли роль пересечения недопустимых комбинаций (например, ME21N и MIGO) и т.д.
2) Какие транзакции добавляются в роль, на основании чего / кем согласовано и т.д.
В части пользователей:
1) Какая роль была присвоена пользователю, на основании чего / кем согласовано и т.д.

В SAP есть такой функционал? может подскажите кто как работал в этом направлении? кто как вышел из этой ситуации? Может есть решение на других платформах?

SAP IDM + SAP GRC + ITSM система (можно на базе Solman).
Фактически это решение Identity Management + Governance + любая система ведения тикетов
Есть довольно много альтернативных решений, например у Hitachi ID Systems, Omada или SailPoint. Но далеко не все есть в одном пакете, особенно это касается анализа ролей.
Могу посоветовать посмотреть в сторону решений партнеров SAP, например Akquinet SAST

З.ы. насколько я знаю/понимаю, бОльшую часть ваших хотелок должна покрыть SAP GRC.

Ну это конечно высший класс разработок, тут на одном моем энтузиазме не построить все это

А оно надо?
Для начала желательно оценить интенсивность и количество изменений ролей.
Т.е. нет смысла городить огород из-за пары-тройки ролей в день

ZGRC + Z"Segregation of Duties (SoD)"


ZChaRM + Z(Change documents)


ZGRC + ZITSM


сколько ещё продуктов эмуляторов можно придумать...
эмулятор Z1C
эмулятор ZSTMS

какой богатый фронт работ для АБАПеров если САП системы не на саппорте...
ну или параноидальный страх перед update/upgrade

а теперь прикинем уровень поддержки этого "щастья"
как в старом анекдоте: "А теперь попробуем со всей этой хреновиной взлететь..."

А какой уровень поддержки у стандартных продуктов SAP?!

Не знаю, как в базисе, а в логистике последние годы как не напишешь им в support, так начинаются помытки отмазаться или потянуть время.
Максимум месяца через два после первого обращения срабатывает закон Питера и проблема для SAP SE решается, например, сделанным клиентом на свой страх и риск энхансментом.
Вот и весь чудесный ITSM в исполнении SAP SE. Эх..

общение с саповской поддержкой нужно классифицировать как один из видов ведения боевых действий.
именно боевых.
у вас стоит задача проломить глубоко эшелонированную оборону противника.
на направлении прорыва/(главное удара) нужно создать превосходство в силе и вооружениях.
в нашем случае это "чудовищное интеллектуальное превосходство" - кучу аргУментов в виде ссылок на их же материалы.
и самое главное - наличие боевого духа на проведение этой боевой операции.
конкретно в моем случае - мой полк брал рейхсканцелярию, а уж с маленькой деревушкой мы справимся

jack_nsk, рад что вы меня понимаете.
Ну мне тоже иногда чудом удается добиться выпуска ноты, но трудозатраты на это превышают самостоятельное решение проблемы обычно на менее чем на порядок, и при этом вероятность получить полезный результат еще и меньше 20%.