Dialogbenutzer
Aufgabe & Funktionsweise vom SAP Berechtigungskonzept
Daraus folgt auch, dass die Änderungsbelege in Excel vorgehalten werden müssen. Die Excel-Datei darf nicht verlorengehen oder etwa beschädigt werden.
Das ABAP Test Cockpit erreichen Sie über das Kontextmenü des zu prüfenden Objekts über Prüfen > ABAP Test Cockpit. Beachten Sie, dass die globale Checkvariante des Code Inspectors, die Sie in der Transaktion SCI angelegt haben und die als Default in der Transaktion ATC (ATC-Konfiguration) eingetragen ist, die Sicherheitstests der erweiterten Programmprüfung des SAP Code Vulnerability Analyzers beinhaltet.
Fehleranalyse bei Berechtigungen (Teil 1)
Unter Beachtung des Minimalprinzips und der Funktionstrennung sind die verwendeten Rollen zu definieren und damit einhergehend Vorgaben zu ihrer Benennung, Struktur und Nutzung. Auch auf das Beantragungs- und Vergabeverfahren sollte ein genaues Augenmerk gerichtet werden, um Berechtigungskonflikten vorzubeugen, die vor allem durch wechselnde oder sich erweiternde Aufgabenbereiche von Mitarbeitern entstehen.
Die Passwortsperre ist nicht dazu geeignet, die Anmeldung am System zu unterbinden, denn sie verhindert nicht die Anmeldung mittels Single Sign-on. Erfahren Sie, wie Sie die Systemanmeldung sicher sperren können. Im SAP-System werden verschiedene Sperrgründe unterschieden. Daher kommt es manchmal zu Verwirrung, wenn ein Benutzer trotz Passwortsperre noch dazu in der Lage ist, sich z. B. mittels Single Sign-on (SSO) am System anzumelden. Wir erklären Ihnen daher im Folgenden die Unterschiede zwischen dem Sperren von Passwörtern, Sperren und Gültigkeiten von Benutzerkonten und Gültigkeiten von zugeordneten Berechtigungen.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
So ist in der Objektklasse AAAB (Anwendungsübergreifende Berechtigungsobjekte) das Berechtigungsobjekt S_TCODE (Transaktionscode-Prüfung bei Transaktionsstart) mit dem Berechtigungsfeldwert TCD (Transaktionscode) zu finden.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Sicherlich haben Sie festgestellt, dass es Situationen gibt, in denen die Profile Ihrer Anwender nicht aktuell sind.