Vorteile von Berechtigungskonzepten
Schützen Sie nachhaltig Ihre Datenschätze mit dem richtigen Berechtigungsmanagement
Über administrative Tätigkeiten werden das Systemverhalten gesteuert und diverse sicherheitsrelevante Einstellungen vorgenommen. Um das Risiko eines Systemausfalls oder der Entstehung einer Sicherheitslücke zu minimieren, sollten administrative Rechte nur an Mitarbeiter der Basisadministration vergeben werden. Die nachfolgende Liste kann evtl. noch durch Vorschläge der unternehmenseigenen Administration ergänzt werden. Sie enthält jeweils nur die wesentlichen Berechtigungsobjekte je Themengebiet.
Für jeden Bereich steht die Verbindung zu anderen Modulen jeweils an erster Stelle. Für den Bereich Controlling wird z. B. zunächst die Verbindung zum Bereich Finanzwesen hergestellt, indem der Buchungskreis (FI) mit dem oder den Kostenrechnungskreis(en) verbunden wird. Die Zuordnung des Kostenrechnungskreises zum Ergebnisbereich ist dann eine interne Zuordnung innerhalb des Controllings. Werden für bestimmte, gültige Organisationswerte keine Zuordnungen gefunden, wird gegebenenfalls eins der beiden Module oder der betreffende Funktionsbereich nicht für die organisatorischen Einheiten des Unternehmens verwendet.
Automatische Synchronisation in der Zentralen Benutzerverwaltung verwenden
Bisher gab es keine Möglichkeiten, um für diese Benutzer andere Passwortregeln oder Anforderungen an die Passwortänderungen zu definieren. Heute ist dies mithilfe der Sicherheitsrichtlinien, die Sie benutzer- und mandantenspezifisch zuordnen, möglich. Wir zeigen Ihnen im Folgenden, wie Sie Sicherheitsrichtlinien definieren und wie diese wirken.
In der Transaktion SU24 können händisch keine externen Services hinzugefügt werden. Dazu müssen Sie einen Berechtigungstrace einschalten, der dies übernimmt. Den Berechtigungstrace können Sie über den dynamischen Profilparameter auth/authorization_trace aktivieren. Diesen Parameter können Sie über die Transaktion RZ11 (Pflege von Profilparametern) einschalten, indem Sie den Wert Y als neuen Wert eintragen und die Einstellung Auf allen Servern umschalten wählen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Durch automatisierte Prozesse kann dabei viel Zeit und Geld gespart werden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Dort werden Sie gefragt, ob Sie die Daten übernehmen wollen und bestätigen dies mit Ja.