Das Basis-System umfasst insgesamt drei Schichten (Abbildung 1):
Aufruf und Verfügbarkeit
Ein Performanceproblem aufgrund falscher Lastverteilung diagnostizieren Sie zum einen durch einen Vergleich der CPU-Auslastung und der Paging- Raten für die verschiedenen Rechner (im Betriebssystemmonitor). Zusätzlich sollten Sie zum anderen im Workload-Monitor die Antwortzeiten für die verschiedenen Rechner vergleichen.
Das Security Audit Log (SAL) ist einer der wichtigsten Elemente wenn es um die Sicherheit in Ihrer SAP Landschaft geht. Mit SAL können kritische und sicherheitsrelevante Aktivitäten in SAP Systemen aufgezeichnet und ausgewertet werden. Die Einstellungen im SAL sind relevant für einen sicheren Dauerbetrieb.
Problem: Benutzerabgleich nicht durchgeführt
Von Verdrängungen (Swaps) abzugrenzen sind Invalidierungen, die in der Spalte Swaps nicht enthalten sind. Bei einer Invalidierung wird ein gepuffertes Objekt (z. B. ein Programm oder eine Tabelle) für ungültig erklärt, weil es geändert wurde. Invalidierungen von gepufferten Objekten führen ebenfalls zu einer verminderten Trefferrate und zu Nachladevorgängen von der Datenbank, können aber mit diesem Monitor nicht identifiziert werden. Invalidierungen treten u. a. dann auf, wenn Programme oder Customizing-Einstellungen im produktiven Betrieb geändert oder in ein produktives System transportiert werden. Daher sollten Importe in ein produktives System zu Zeiten mit hoher Last unterbleiben, und stattdessen an ein oder zwei Terminen pro Woche zu Zeiten mit niedriger Systemlast vorgenommen werden. Tabellen, die zu groß für die Pufferung sind, können ebenfalls zu Problemen in den Tabellenpuffern führen. Diesem Thema ist Kapitel 12, »SAP-Pufferung«, gewidmet.
Um zusätzliche Berechtigungen für definierte Gruppen im Launchpad zu PFCG-Rollen hinzuzufügen befolgen Sie die Schritte wie oben bereits beschrieben. Dieses Mal wählen Sie nur anstatt einem "SAP Fiori Kachelkatalog" eine "SAP Fiori Kachelgrupe". Hier unterscheiden sich die Vergaben von Berechtigungen nur sehr gering. Fiori Berechtigung für OData-Services Die Startberechtigung für den im Backend hinterlegten OData-Service von einer Fiori App wird sowohl auf dem Frontend-, als auch auf dem Backend-Server beim Aufrufen der Applikation abgefragt. Deshalb muss diese Berechtigung auf beiden Servern zu der entsprechenden Rolle hinzugefügt werden. Die typische Abfolge beim Anklicken einer Fiori App im Launchpad löst die folgenden Schritte aus: 1) Beim Auswählen der Kachel wird die App-Fiori-Implementierung aufgerufen 2) Die App ruft dynamische Daten aus dem HTTP-Endpunkt des OData-Services auf dem Frontend-Server ab 3) Es folgt ein RFC-Aufruf an die Gateway-Aktivierung des Backend Systems, dabei wird die relevante Geschäftslogik abgerufen 4) Nun wird die Fiori Berechtigung für den entsprechenden OData-Service auf dem Backend abgefragt 5) Wenn dies erfolgreich war werden die entsprechenden Berechtigungen für die Geschäftslogik im OData-Service abgefragt. Um die Fiori Berechtigung zur Ausführung eines OData-Services für eine App zu einer Rolle hinzuzufügen führen Sie bitte die folgenden Schritte durch: In der PFCG die entsprechende Rolle im Änderungsmodus öffnen Schritte auf dem folgenden Screenshot durchführen: 1) Menü-Reiter auswählen 2) Pfeil neben dem "Transaktion" Button klicken 3) Berechtigungsvorschlag auswählen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Diese Möglichkeit ist insbesondere dann vorteilhaft, wenn es sich um ein neues Thema handelt und im Unternehmen noch kein großes Know-How vorhanden ist.
In den Verträgen mit externen Partnern müssen Kennzahlen zur Messung der Qualität, definierte SLAs und auch Zeitpläne für die Umsetzung berücksichtigt werden und enthalten sein.