Risiko: historisch gewachsenen Berechtigungen
Wie du Rollen und Berechtigungen im SAP-System analysierst
Aufgrund der geänderten Vorschlagswerte in der Transaktion SU24 müssen Sie nun Schritt 2c (zu überprüfende Rollen) ausführen, um alle von den geänderten Vorschlagswerten betroffenen Rollen zu aktualisieren. Die Rollenänderungen sind nur mandantenspezifisch! Sie erhalten eine Liste, die alle Rollen aufzeigt, die Sie abarbeiten müssen. Haben Sie mehr als einen Mandanten zur Pflege von Rollen, müssen Sie diesen Schritt auch in den anderen Mandanten ausführen.
Es besteht jedoch die Möglichkeit, innerhalb jedes Auftrags dieselbe Rolle in mehrere Aufgaben unterschiedlicher Bearbeiter aufzunehmen. Dies erhöht die Transparenz für Sie, da alle Beteiligten sofort erkennen können, durch welche Benutzer die jeweilige Rolle bearbeitet wird. Bevor Sie die Verwendung der Einstellung aus der Transaktion SCC4 für die Rollenpflege aktivieren, sollten Sie bestehende Rollentransporte freigeben, um Aufzeichnungskonflikte zu vermeiden. In der Regel wählen Sie die Einstellung nicht in Abhängigkeit von Ihren Rollenpflegeprozessen; Sie müssen sich also gut überlegen, wie sich die Aktivierung auswirkt.
Auswertungen von Berechtigungen und Benutzerstammsätzen
In Schritt 2b (Abgleich kundenmodifizierter Vorschlagswerte) müssen Sie manuelle Anpassungen an den Einträgen vornehmen, die Sie im Ausgangsrelease manuell in der Transaktion SU24 geändert haben. Dabei wird die Transaktion SU24 im Upgrademodus gestartet, und Sie können Schritt für Schritt durch alle Anwendungen gehen und die Änderungen abgleichen. Haben Sie kundeneigene Organisationsebenen (Orgebenen) erstellt, müssen Sie diese an dieser Stelle mithilfe des Reports PFCG_ORGFIELD_UPGRADE wiederherstellen. Der Report muss für jede einzelne Organisationsebene aufgerufen werden. Über die Wertehilfe werden nur die von Ihnen erstellten Organisationsebenen angezeigt. SAP-Hinweis 727536 führt Fragen und Antworten rund um die Verwendung von kundeneigenen Organisationsebenen auf.
Mit der Transaktion SU53 kann man sofort für einen einzelnen SAP-Benutzer die fehlenden Berechtigungen anzeigen lassen. Das ist dann von Vorteil, wenn einzelne Hintergrundverarbeitungen oder Tätigkeiten nicht korrekt ausgeführt werden und die Vermutung nahe liegt, dass die Ursache an fehlenden Berechtigungen liegt. So kann man die Fehlerursache schneller eingrenzen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Legen Sie die Reporttransaktion in der Transaktion SE93 an, und weisen Sie den Report RHAUTUPD_NEW als Programm zu.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Das Anwendungs-Log können Sie auch über die Transaktion SLG1 (Objekt ATAX) auswerten; die Ausgabe des Reports CA_TAXLOG scheint uns hier aber zweckmäßiger.