SAP Enhancements
Potenzial von SAP HANA einschätzen
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Der Code Inspector ist ein Werkzeug, das ABAP-Programme und weitere Repository-Objekte statisch auf Probleme hin untersucht. Seine Bedeutung für die Qualitätsanalyse von ABAP-Programmen reicht weit über die Bedeutung für die Performanceanalyse hinaus, auf die wir uns hier beschränken. Der Code Inspector nimmt eine statische Analyse vor, d. h., der Code muss dazu nicht ausgeführt werden, ist also unabhängig von Testoder Produktivdaten. Er steht seit SAP-Basisversion 6.10 allgemein zur Verfügung.
Wie man einen SAP-Benutzer sperrt (SU01) und entsperrt (SU10)
Zur Auswertung der aggregierten Daten steht Ihnen der Workload-Monitor (Transaktionscode ST03) zur Verfügung. Der Anzeige der im Dateisystem gespeicherten Einzelsätze dienen die Transaktionen STAD bzw. STATS, auf die wir in Abschnitt 3.5, »Einzelsatzstatistik«, näher eingehen. Parallel dazu können Sie die Daten auch in SAP Business Warehouse (BW) übertragen lassen. Auf den BW-Inhalten, die SAP ausliefert, können Sie eigene Analysereports erstellen. Praktisch ist das aber nur eine Option für große IT-Abteilungen. Verwenden Sie den SAP Solution Manager, liest dieser die Daten aus den angeschlossenen Systemen per RFC und speichert sie dort ebenfalls im Business-Intelligence-System des SAP Solution Managers. Die Auswertereports dort sind vorkonfiguriert, und Sie können sie nach der Installation direkt verwenden.
Das SAP Basis Training beginnt schon beim Projektbeginn. Angefangen bei einer peniblen Dokumentation unserer Arbeit. Von Anfang an beziehen wir Ihre internen Mitarbeiter mit ein.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Dies verhindern Verbuchungs-Workprozesse vom Typ V2, die als V2 klassifizierte Funktionen bearbeiten.
Durch die Anbindung an den Personalprozess wird der Änderungsprozess automatisch angestoßen sobald in der Personalabteilung der Stammdatensatz angepasst wird.