Migration in die Cloud-Plattformen
Installation der SAP-Systemlandschaft, Backup-, Restore- und Snapshot-Routinen
Die folgende Liste erklärt die Schritte in der Reihenfolge, wie sie von SPAM durchgeführt werden: PROLOGUE In diesem Schritt wird überprüft, ob Sie berechtigt sind, Support Packages einzuspielen. CHECK_REQUIREMENTS In diesem Schritt werden verschiedene Voraussetzungen für das Einspielen überprüft, zB das Anmelden des Transportsteuerungsprogramms tp an Ihr System. DISASSEMBLE In diesem Schritt werden die Datendateien aus den entsprechenden EPS-Paketen entpackt und im Transportverzeichnis abgelegt. ADD_TO_BUFFER In diesem Schritt wird die Queue in den Transportpuffer Ihres Systems gestellt. TEST_IMPORT In diesem Schritt wird geprüft, ob es Objekte gibt, die während des Einspielens überschrieben werden und sich in noch nicht freigegebenen Aufgaben befinden. IMPORT_OBJECT_LIST In diesem Schritt werden die Objektlisten für die Support Packages, die sich in der Queue befinden, in das System eingespielt. OBJECTS_LOCKED_? In diesem Schritt wird geprüft, ob es Objekte gibt, die während des Einspielens überschrieben werden und sich in noch nicht freigegebenen Aufträgen befinden. SCHEDULE_RDDIMPDP In diesem Schritt wird der Transportdämon (Programm RDDIMPDP) eingeplant. ADDON_CONFLICTS_? In diesem Schritt wird überprüft, ob es Konflikte zwischen Objekten in der Queue und installierten Add-Ons gibt. SPDD_SPAU_CHECK In diesem Schritt wird überprüft, ob ein Modifikationsabgleich (Transaktionen SPDD/SPAU) notwendig ist. DDIC_IMPORT In diesem Schritt werden alle ABAP Dictionary-Objekte der Queue importiert. AUTO_MOD_SPDD In diesem Schritt wird überprüft, ob Modifikationen an ABAP Dictionary-Objekten automatisch angepaßt werden können. RUN_SPDD_? In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an ABAP Dictionary- Objekten anzupassen, indem Sie die Transaktion SPDD aufrufen. IMPORT_PROPER In diesem Schritt werden alle Repository-Objekte und Tabelleneinträge eingespielt. Anschließend finden Aktionen wie Verteilung, Umsetzung, Aktivierung und Generierung statt. AUTO_MOD_SPAU In diesem Schritt wird überprüft, ob Modifikationen automatisch angepaßt werden können.
Präsentationsschicht: Die Präsentationsschicht ist die oberste Schicht des R/3 SAP-Basis Systems und umfasst die Kommunikation mit dem Anwender. Hierbei werden die Daten mittels Softwarekomponenten aus den Anwendungsprogrammen der Applikationsschicht für den Nutzer am Endgerät graphisch aufbereitet. Die Präsentationssschicht stellt die die Schnittstelle zu den Anwendern (SAP GUI) dar.
Fehlerbehandlung bei abgebrochenen Verbuchungen
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Im Zuge einer grünen IT bieten Hardware und Betriebssysteme die Möglichkeit an, Prozessoren im Energiesparmodus zu betreiben. Dies kann zu Performanceproblemen führen. Achten Sie daher darauf, dass Ihre Prozessoren in einem Modus laufen, der hohe Performance ermöglicht. SAP-Hinweis 1890444 beschreibt das Problem beispielhaft.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Mit dem Testszenario können Sie vor dem eigentlichen Einspielen der Support Packages feststellen, ob ein Modifikationsabgleich erforderlich ist, oder ob Konflikte auftreten, die vor dem Einspielen behoben werden sollten.
Überwachungswerkzeuge können die Anwendungsprotokolle automatisch durchsuchen, mögliche Fehler identifizieren und sogar Korrekturen vorschlagen, so dass es viel einfacher ist, das Problem an der Wurzel zu packen.