Berechtigungsprüfungen
Berechtigungskonzept – Rezertifizierungsprozess
Haben Sie sich schon einmal gefragt, wer in Ihrem System über kritische Berechtigungen verfügt? Fehlten Ihnen bisher das Tool und die Herangehensweise, um diese Benutzer zu identifizieren? Die Benutzeranlage in einem SAP-System ist auch immer mit einer Berechtigungsvergabe verbunden. Über den Lebenszyklus eines Benutzers im SAPSystem werden immer mehr Berechtigungen angesammelt, wenn diese nicht wieder entzogen werden, sobald sie nicht mehr gebraucht werden. Diese Ansammlung hat zwangsläufig zur Folge, dass Benutzer mehr Aktionen durchführen können, als Ihnen als Berechtigungsadministrator lieb ist. Um dies zu vermeiden, wollen wir Ihnen ein geeignetes Werkzeug an die Hand geben.
Das Customizing der Organisationskriterien ist mandantenübergreifend. Die Aktivierung der Organisationskriterien ist allerdings mandantenabhängig. Möchten Sie diese Berechtigungen in verschiedenen Mandanten nutzen, müssen Sie die jeweiligen Organisationskriterien für den jeweiligen Mandanten aktivieren. Nun können Sie das Organisationskriterium in Ihrer PFCG-Rolle verwenden. Pflegen Sie dazu das Berechtigungsobjekt S_TABU_LIN mit dem von Ihnen erstellten Organisationskriterium ein. Weisen Sie dazu die jeweiligen Attribute mit den organisatorischen Werten zu, für die der Anwender berechtigt sein soll. Hier können Sie neben den Einzelwerten auch Intervalle für Ihr Organisationskriterium angeben, sodass Sie den Anwendern Berechtigungen für mehrere organisatorische Werte zuteilen können.
Die Vergabe von kritischen Berechtigungen und Handhabung von kritischen Benutzern
Mit der apm Suite stellen Sie sich Ihre individuelle GRC/SOX-konforme Lösung für SAP Berechtigungen nach Bedarf zusammen. Hilfreich ist das zum Beispiel, um SAP Rollen optimal zu verwalten, für die Ermittlung kritischer Rechte, den SAP Benutzerantrag, das Auditieren von Notfallusern oder den Passwort Self Service. Mit der apm Suite verlieren Sie nie den Überblick über Ihre Compliance im SAP Berechtigungsmanagement.
Unsere Beispielrolle MODELING macht deutlich, dass es möglich ist, verschiedene Privilegtypen einer Rolle zuzuordnen. Das SAP HANA Studio zeigt Ihnen in der Administrationsoberfläche an, welcher Benutzer (der sogenannte Grantor) das jeweilige Privileg dieser Rolle zugeordnet (granted) hat. Durch Filtern und Sortieren können Sie die Darstellung der Rolleninhalte optimieren. Je nach Typ des Privilegs werden Ihnen durch Markieren eines Eintrags die entsprechenden Details angezeigt.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Haben Sie sich schon einmal gefragt, wer in Ihrem System über kritische Berechtigungen verfügt? Fehlten Ihnen bisher das Tool und die Herangehensweise, um diese Benutzer zu identifizieren? Die Benutzeranlage in einem SAP-System ist auch immer mit einer Berechtigungsvergabe verbunden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Das Feld REPORTTYPE gibt Ihnen Aufschluss darüber, ob es sich bei dem betreffenden Eintrag z. B. um eine Transaktion oder eine Web-Dynpro-Anwendung handelt.