ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
Wichtige Hinweise zur Transaktionsübersicht
Mit diesem SQL Statement wird dem Benutzer SYSTEM der lesende Zugriff auf ein SCHEMATA gewährt. Zusätzlich kann der SYSTEM Benutzer dieses Recht an einen weiteren Datenbankbenutzer oder Berechtigungsrolle weitergeben.
Prüfen Sie außerdem über die Transaktion RSD1, ob das Merkmal 0TCTIOBJNM vorhanden und aktiv ist. Dieses Merkmal wird zur Definition der Dateifelder in der Planungsfunktion genutzt. Nun kann der neue Planungsfunktionstyp installiert werden. In der Note 2053696 stellt SAP zwei Transportdateien zur Verfügung. Laden Sie diese herunter und kopieren Sie die Dateien in das Transportverzeichnis Ihres BW Systems. Dazu können Sie den Funktionsbaustein ARCHIVFILE_CLIENT_TO_SERVER (Transaktion SE37) nutzen. Die K* Datei enthält die Metadaten und die R* Datei die tatsächlichen Objekte. Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses. Sie können die Verzeichnisse über die Transaktion AL11 einsehen.
Rechtskonformität der SAP-Benutzerverwaltung
Bei einer fehlgeschlagenen Berechtigungsprüfung muss ermittelt werden, welche Berechtigung dem Anwender fehlt. Dies kann der Anwender selbst tun – via Transaktion SU53 – es besteht aber auch die Möglichkeit, zwei SAP User zu vergleichen. So werden in einem Schritt alle Unterschiede erkannt.
Mit Hilfe von SAP License Management Tools kann der Vorbereitungsprozess für Audits wesentlich effizienter durchgeführt werden. Das Unternehmen ist dann so lizenziert, dass die SAP Compliance erfüllt ist, hat optimal gestaltete Lizenzkosten, zahlt also nicht zu viel, und hat mögliche Anforderungen permanent transparent vorliegen. So kann proaktiv auf SAP zugegangen werden, können die besten Rabatte erzielt werden und entsteht durch die klare SAP-Lizenzierungssituation kein Boden für Diskussionen über die Ergebnisse des Audits.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Dies ermöglicht es, unautorisierte Zugriffe auf das System zu erkennen und entsprechende Maßnahmen zu ergreifen.
Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.