Unsere Services im Bereich SAP-Berechtigungen
Berechtigungen für das Customizing erstellen
Der Einfachheit halber möchten wir dieses Beispiel anhand des Hintergrundjobs PFCG_TIME_DEPENDENCY erläutern. Dieser Job ruft den Report RHAUTUPD_NEW auf bzw. kann auch mit der Transaktion PFUD direkt ausgeführt werden. Stellen Sie sich vor, dass es für diesen Job noch keinen Transaktionscode gäbe.
Das Setzen des Modifikationsflags, das zur Bestimmung der abzugleichenden Vorschlagswerte verwendet wird, ist ungenau. Lernen Sie ein neues Verfahren kennen, das Zeitstempel verwendet. Upgradenacharbeiten für Vorschlagswerte und Rollen müssen nicht nur bei einem Releasewechsel, sondern auch nach dem Einspielen von Plug-ins, Support Packages, Enhancement Packages oder weiteren Softwarekomponenten, wie z. B. Partnerlösungen, vorgenommen werden. Diese Nacharbeiten können aufwendig sein, wenn die zugrunde liegende Auswahl an Vorschlagswerten nicht eingeschränkt werden kann. Deshalb wurde in der Transaktion SU25 ein neues Verfahren eingeführt, das die zu vergleichenden Vorschlagswerte mithilfe eines Zeitstempels einschränkt.
Notfalluserkonzept
Jedes große Unternehmen muss sich den wachsenden gesetzlichen Anforderungen stellen und diese umsetzen. Wenn in dieser Größenordnung der Einsatz eines Berechtigungskonzepts vollumfänglich gelingen soll, ist der Einsatz eines Berechtigungstools unumgänglich. Bei mittelgroßen Unternehmen lohnt sich der Einsatz in der Regel ebenfalls. Hier sollte jedoch fallspezifisch entschieden werden.
Man kann mit der System-Trace-Funktion (Transaktion ST01) die Berechtigungsprüfungen in allen Modi aufzeichnen, wenn Trace und zu verfolgende Transaktion auf dem gleichen Anwendungsserver laufen. Es werden alle Objektfelder und deren Werte aufgezeichnet während der Prüfung der Berechtigungsobjekten.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Da durch unstrukturierte Berechtigungen nicht nur Sicherheits- und Datenschutzlücken entstehen, sondern auch die Verwaltung kompliziert wird und bei Revisionen Probleme entstehen, sollten unnötige Berechtigungen vermieden werden.
Es ist deshalb sinnvoll, die Rollen initial in der Sprache anzulegen, die auch am häufigsten genutzt wird, und auch die beschreibenden Texte zunächst in dieser Sprache zu pflegen.