Berechtigungskonzept – Benutzerverwaltungsprozess
Pflegestatus von Berechtigungen in Rollen und deren Auswirkung beachten
Mit der Einführung der Sicherheitsrichtlinien ist es nun möglich, für Benutzer vom Typ System oder Service eigene Sicherheitsrichtlinien zu definieren. Auf diesem Wege können Sie sicherstellen, dass abwärtskompatible Passwörter für diese Benutzer weiterhin verwendet werden. Damit ist der Grund, aus dem Passwortregeln nicht für Benutzer vom Typ System bzw. Service gültig waren, weggefallen; daher gelten die Regeln für die Inhalte der Passwörter nun auch für Benutzer dieser Typen. Regeln für die Änderung von Passwörtern sind weiterhin nicht für Benutzer vom Typ System oder Service gültig. Wenn Sie in Ihrem System Sicherheitsrichtlinien einsetzen, können Sie sich mithilfe des Reports RSUSR_SECPOL_USAGE einen Überblick über die Zuordnung von Sicherheitsrichtlinien zu Benutzern verschaffen. Diesen Report finden Sie im Benutzerinformationssystem (Transaktion SUIM). Zusätzlich wurde in den Reports des Benutzerinformationssystems die Selektion nach Benutzern mit ausgewählten Sicherheitsrichtlinien ergänzt. Diese Änderung wurde über ein Support Package bereitgestellt; Details hierzu finden Sie im SAP-Hinweis 1611173.
Da das Rollenmenü angepasst wurde, muss nun auch die PFCG-Rolle angepasst werden. Wechseln Sie hierzu auf die Registerkarte Berechtigungen, und wählen Sie den Button Berechtigungsdaten ändern. Wenn Sie den Expertenmodus verwenden, achten Sie darauf, dass die Voreinstellung Alten Stand lesen und mit neuen Daten abgleichen beibehalten wird. Nun werden die neuen Vorschlagswerte für diesen externen Service geladen. Nachdem Sie die PFCG-Rolle gepflegt haben, können Sie das Profil generieren und sofort einsetzen.
Die Auswirkung der Benutzertypen auf die Passwortregeln beachten
Sie können eine signierte E-Mail an das System, dem Sie das Zertifikat bekannt machen möchten, versenden. Dies ist z. B. bei der Einbindung von E-Mail-Adressen außerhalb Ihrer Organisation eine sinnvolle Alternative. Voraussetzung für diese Lösung ist, dass für Ihr SAP-System ein Signaturzertifikat existiert, in dessen Zertifikatsliste das Certificate-Authority-Zertifikat – bzw. die Zertifikate – Ihrer Anwender importiert worden sind.
Bei sorgfältiger Pflege von Vorschlagswerten in den jeweils relevanten Berechtigungsobjekten ergeben sich wiederkehrend Vorteile bei der Erstellung und Überarbeitung von Rollen für Webanwendungen. Außerdem wird die Rollennachbearbeitung in der Transaktion SU25 im Rahmen von SAPUpgrades unterstützt.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Jedes Unternehmen kennt die Situation, jedes Jahr wieder kündigt sich der Wirtschaftsprüfer an, um die Jahresabschlussprüfung durchzuführen und am Ende der Prüfung die Bilanz zu testieren.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Hilfreich ist dabei ein Re-Zertifizierungsprozess, der die Fachbereiche einbindet und die Revalidierung der Berechtigungen optimiert.