Auswertungen von Berechtigungen und Benutzerstammsätzen
Wichtige Komponenten im Berechtigungskonzept
Im zweiten Beispiel sind zusätzliche Berechtigungsprüfungen für die Anzeige bestimmter Belege in den Transaktionen FBL*N gefordert. Dies können Sie über die Ausprägung und Aktivierung eines Funktionsbausteins im BTE, den sogenannten Prozessen und Events erreichen. Den Musterfunktionsbaustein BTE zum Event 1650 finden Sie in der Transaktion FIBF im Bereich der Publish-&-Subscribe-Schnittstellen (Umfeld > Informationsystem (P/S)). Der Musterfunktionsbaustein dient grundsätzlich der Anreicherung von Daten in der Einzelpostenanzeige. Dazu übergibt er den kompletten Datensatz pro Belegzeile und erwartet diesen angereichert wieder zurück. Genau dieses Verhalten machen wir uns zunutze.
SAP Access Control unterstützt ab Release 10.1 die Anlage von Benutzern sowie die Zuweisung von Rollen und Privilegien in HANA-Datenbanken. Nutzen Sie in SAP Access Control das Konzept der Business-Rollen, können Sie bei der Zuweisung einer Business-Rolle eine automatische Anlage der Benutzer im SAP NetWeaver AS ABAP und in der HANA-Datenbank sowie die Zuordnung der technischen ABAP- und HANA-Rollen (bzw. Privilegien) erreichen.
SAP-Berechtigungen: Empfehlungen zur Einrichtung, Überwachung und Kontrolle
Betrachten wir zuerst den Transport Ihrer Berechtigungsvorschlagswerte aus verschiedenen Entwicklungssystemen in ein Konsolidierungssystem. Wenn Sie Berechtigungsvorschlagswerte in den Transportaufträgen speichern, wird Ihnen auffallen, dass hier statt detaillierter Stücklisten generische Einträge verwendet werden. Diese generischen Einträge markieren alle Anwendungen, z. B. mit TR*..
Mit diesem Ansatz wird das Berechtigungsmanagement erheblich effizienter, da fachliche Änderungen keine globalen Auswirkungen auf die gesamte Berechtigungsstruktur haben. Das sichert die Qualität der Berechtigungen nachhaltig. Die Berechtigungen in SAP-Systemen ermöglichen den Benutzern den Zugriff auf die für ihre Tätigkeiten relevanten Anwendungen. Damit die Prozesse sicher und korrekt abgebildet werden, müssen SAP-Berechtigungen regelmäßig einer Kontrolle und Nachbearbeitung unterzogen werden.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Stammen nun auch noch die Profile aus demselben System (auch wenn der Mandant ein anderer ist), kann es aufgrund der gleichen Profilnamen zu Importfehlern kommen.
Die Berechtigungsprüfungen werden als Teil des Systemtrace in Transaktion ST01 protokolliert.