Berechtigungsobjekte für die Tabellenbearbeitung verwenden
Pflegestatus von Berechtigungen in Rollen und deren Auswirkung beachten
Es werden immer nur aktuelle Profildaten aufgezeichnet, sodass keine Löschung obsoleter Profile und Berechtigungen im Zielsystem per Transport möglich ist. Diese Daten bleiben den Benutzern zugeordnet und so lange wirksam, bis sie ein Benutzerabgleich mit der Option Bereinigung durchführen (Transaktion PFUD) löscht.
Stellen Sie sicher, dass bei der Zuordnung von Referenzbenutzern Berechtigungsprüfungen durchgeführt werden. Die Prüfungen erfolgen auf die Berechtigungen zur Zuordnung der dem Referenzbenutzer zugeordneten Rollen und Profile. Diese Berechtigungsprüfungen sind ebenfalls eine Neuerung, die mit dem SAP-Hinweis 513694 ergänzt wird.
Ein Konzept für SAP-Berechtigungen beugt Systemfehlern und DSGVO-Verstößen vor
Die Berechtigungsprüfung auf der Ebene des Funktionsbausteins können Sie nutzen, indem Sie im Berechtigungsobjekt S_RFC im Feld RFC_TYPE (Typ des zu schützenden RFC-Objekts) den Wert FUNC (Funktionsbaustein) eintragen. Wollen Sie weiterhin Funktionsgruppen berechtigen, geben Sie hier den Wert FUGR an. Abhängig von der Ausprägung des Feldes RFC_TYPE geben Sie dann im Feld RFC_NAME (Name des zu schützenden RFC-Objekts) den Namen des Funktionsbausteins oder der Funktionsgruppe an. Diese Erweiterung der Prüfung wird durch die Korrektur im SAP-Hinweis 931251 ausgeliefert.
Mit SAP NetWeaver 7.31 ist ein neues Verfahren zur Bestimmung von betroffenen Anwendungen und Rollen mittels Zeitstempel eingeführt worden (siehe Tipp 45, »Den Zeitstempel in der Transaktion SU25 verwenden«). Mit dem Support Package 12 für das NetWeaver Release 7.31 sowie dem Support Package 4 für das NetWeaver Release 7.40 aus dem SAP-Hinweis 1896191 ist die Funktion Expertenmodus für die Übernahme von SU22- Daten für Schritte 2 hinzugekommen.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Genau wie die allgemeinen Berechtigungen in SAP ECC HR ermöglichen sie einen geregelten Zugriff auf Daten in zeitabhängigen Strukturen.
Daher ist gerade für die Personalabteilung das Thema SAP Berechtigungen ein sehr wichtiges Thema.