Berechtigungen mit SAP Query analysieren und evaluieren
PRGN_COMPRESS_TIMES
Ein SAP Berechtigungskonzept dient der Abbildung von einschlägigen Rechtsnormen und unternehmensinternen Regelungen auf die technischen Schutzmöglichkeiten innerhalb eines SAP Systems. Berechtigungskonzepte sind somit der Schlüssel zum optimalen Schutz Ihres Systems – sowohl nach außen als auch nach innen.
Umfangreiche Berechtigungen für die Transaktionen SCC4 und SE06 sollten Sie nicht an interne und externe Revisoren vergeben, nur damit diese die Systemänderbarkeit einsehen können. Wir stellen Ihnen den Report vor, der zur Anzeige der Systemänderbarkeit nur die Berechtigungen erfordert, die ein Revisor üblicherweise hat. Es gibt verschiedene Personen, die die Einstellungen zur Systemänderbarkeit in Ihrem System aus bestimmten Gründen einsehen möchten. Dies können Mitarbeiter der internen Revision, Wirtschaftsprüfer oder auch Entwickler sein. Die Anzeige dieser Einstellungen, z. B. über die Transaktionen SCC4 oder SE06 ist an sich unkritisch; allerdings waren dafür bisher Berechtigungen notwendig, die dem soeben beschriebenen Personenkreis üblicherweise nicht zugeordnet werden. Seit SAP NetWeaver 7.0 gibt es alternativ einen Report, der die Einstellungen zur Systemänderbarkeit anzeigt. Dieser Report erfordert nur Anzeigeberechtigungen, die dem oben beschriebenen Personenkreis ohne Bedenken zugeordnet werden können. Die Anwendung dieses Reports und die erforderlichen Berechtigungen stellen wir Ihnen an dieser Stelle vor.
Ungeklärte Zuständigkeiten, besonders zwischen Fachbereich und IT
Den größten Vorteil bietet die konsequente Nutzung von Referenzbenutzern allerdings für die Performance. Die Verwendung von Referenzbenutzern reduziert nämlich die Anzahl der Einträge pro Benutzer im Benutzerpuffer, also in der Tabelle USRBF2. Dies liegt daran, dass die Einträge im Benutzerpuffer nur einmal für den Referenzbenutzer vorgehalten werden müssen und nicht mehrmals für die erbenden Benutzer. Diese Verringerung des Tabelleninhalts der Tabelle USRBF2 führt zur Verbesserung der Performance bei der Durchführung von Berechtigungsprüfungen.
Über die Schaltfläche Feldpflege können auch eigenentwickelte Berechtigungsfelder erstellt werden denen entweder ein bestimmtes Datenelement zugeordent wird oder auch Suchhilfen oder Prüftabellen hinterlegt werden. Auf RZ10.de ist hier im Artikel "Erstellen von Berechtigungsobjekten mit der SAP Transaktion SU21" das Thema ausführlicher inklusive Videoaufzeichnung beschrieben worden.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Hier besteht aber wie gesagt die Gefahr, dass zu viele externe Services gelöscht werden und die Cross-Navigation oder das Aufrufen der gespeicherten Suchen nicht mehr funktioniert.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Mit SAP NetWeaver 7.31 ist ein neues Verfahren zur Bestimmung von betroffenen Anwendungen und Rollen mittels Zeitstempel eingeführt worden (siehe Tipp 45, »Den Zeitstempel in der Transaktion SU25 verwenden«).