Table of Contents
Einstellungsvoraussetzungen
Das Mandantenkonzept von SAP ermöglicht es, ein SAP-System in mehrere logische Subsysteme - Mandanten - zu unterteilen. Diese Subsysteme können wie eigene Systeme betriebswirtschaftlich voneinander unabhängig und isoliert genutzt werden. Aber wie sind mandantenunabhängige Transaktionen zu behandeln? Wie können Sie verhindern, dass ein Mandant auf den anderen zugreifen kann und warum sollten Sie das verhindern wollen? In diesem Blog-Beitrag werde ich Ihnen diese Fragen beantworten und dabei einige Negativ-Beispiele diskutieren. Warum ist es wichtig mandantenunabhängige Transaktionen gesondert zu betrachten? Stellen Sie sich vor, dass jeder Ihrer Mitarbeiter einen Mandanten im Produktivsystem anlegen oder ändern darf, oder noch schlimmer - beides. Das Anlegen und Ändern eines Mandanten im Produktivsystem erfolgt autorisiert und dokumentiert – Sie fragen sich, was dabei schon schiefgehen könnte? Das Risiko in diesem Fall ist ein Verlust der Integrität von System und Daten, der Verlust der Vertraulichkeit: Mit jedem neu angelegten Mandanten lebt der Superuser SAP* mit seinen umfassenden, auch mandantenübergreifenden Rechten und dem vergebenen Standardpasswort auf.
Wenn sämtliche Finanz- und Vertriebsaktivitäten sowie Produktion, Logistik und die Personaladministratoren über ein System laufen, müssen Maßnahmen getroffen werden, um einerseits das Funktionieren verlässlich sicherzustellen und andererseits das System nach innen und außen zu schützen. Durch die lange Historie stimmen die gestiegenen Verfügbarkeitsanforderungen oft nicht mit den tatsächlichen Schutzmaßnahmen überein, sodass sich an dieser Stelle häufig Sicherheitsrisiken ergeben.
So vererben Sie SAP Berechtigungen mit verschiedenen Organisationsebenen
Jede SAP-Systemarchitektur ist so individuell wie das Unternehmen selbst. Eine vollumfängliche Planung, auch in Bezug auf das Hardware-Sizing, ist daher unerlässlich. Diese Leistungen gehören hier dazu:
Ebene (2) ist das klassische Wirkungsfeld für SAP Managed Services. Hier wird sichergestellt, dass die von der SAP-Applikationsplattform getragenen SAP-Anwendungslösungen stets betriebsfähig sind. Dazu gehört die permanente Überwachung, die proaktive Vermeidung und frühzeitige Erkennung von Fehlerzuständen (Incidents) sowie die zeitnahe Behebung gemäß den SLA-Vorgaben. Selbstverständlich umfasst dies regelmäßige Aufräumarbeiten (SAP house keeping) und Wartungsarbeiten wie das Einspielen von SAP Patches, Fehlerkorrekturen oder ähnlichem.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Ebenso können diese nur als einfache und nachvollziehbare Produktbündel angeboten werden, wenn technische Standards aufgestellt sind.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Ergebnis Die Queue wurde gelöscht.