Monitoring
Beratung bezüglich dem Einsatz der Hardware, der Datenbank sowie der Betriebssysteme und deren Installationsart (physikalisch oder virtuell)
Möchten Sie jetzt die Berechtigungsdaten ändern, werden Sie nach Werten für die entsprechenden Organisationsebenen gefragt. Tragen Sie zunächst eine Tilde (~) ein und definieren Sie den Wert erst später in den abgeleiteten Rollen. Pflegen Sie die Berechtigungen, wie von Ihnen gewünscht, und generieren Sie abschließend die Masterrolle. Einpflegen der Organisationsebene in die Masterrolle Schritt 2: Abgeleitete Rollen definieren Anlegen von abgeleiteten Rollen Zuordnung der Masterrolle Nachdem Sie nun die Masterrolle angelegt haben, stehen die abgeleiteten Rollen an der Reihe. Geben Sie dafür wieder über die PFCG eine passende Rollenbezeichnung ein. In unserem Beispiel bezeichne ist diese als "findepartment_d01". Für eine bessere Übersicht bietet es sich in der Regel an die Ableitungen nach den Masterrollen zu benennen und zu nummerieren. Sie können die Rollen aber auch selbstverständlich nach einem anderen Schema bezeichnen. Nachdem Sie die Rolle erstellt haben, müssen Sie anschließend im Tab Beschreibung die Masterrolle im Feld Ableiten aus Rolle eintragen. Bestätigen Sie daraufhin die automatischen Nachfragen. Anpassen der Organisationsebenen Wechseln Sie nun in den Reiter "Menü". Dort sehen Sie, dass die Daten aus der Masterrolle automatisch übernommen wurden. Da die Rolle noch nicht generiert wurde, ist der Reiter "Berechtigungen" aktuell rot gekennzeichnet. Rufen Sie deshalb "Berechtigunsdaten ändern" auf. Beim ersten Aufruf sollte automatisch ein Dialogfenster zum Pflegen der Organisationsebenen auftauchen, da diese bisher noch leer sind. Ist dies nicht der Fall oder möchten Sie zu einem späteren Fall die Organisationsebenen nochmals anpassen, können Sie diese auch über den Button Orgebenen (siehe Screenshot) aufrufen. Hat alles reibungslos funktioniert, können Sie jetzt sehen, dass die Berechtigungen ebenfalls automatisch aus der Masterrolle übernommen wurden. Wenn Sie nun die Rolle generieren, wird der Berechtigungsreiter ebenfalls grün erscheinen. Herzlichen Glückwunsch, Sie haben erfolgreich eine abgeleitete Rolle erstellt! Wiederholen Sie diesen Schritt 2 mit den weiteren Ableitungen, um die Organisationsebenen entsprechend anzupassen.
Es gibt die folgenden Typen von Support Packages: SPAM/SAINT-Update Ein SPAM/SAINT-Update (PAT) enthält Aktualisierungen und Verbesserungen des SAP Patch Manager und des SAP Add-On Installation Tool. FCS Support Package Ein FCS Support Package (FFD) bringt ein FCS-System auf den allgemein verfügbaren Release-Stand (GA-Stand), bevor andere Support Packages eingespielt werden können. Komponenten-Support-Package Ein solches Support Package (COP) gilt für jeweils eine Softwarekomponente (SAP_BASIS, SAP_HR, SAP_APPL, etc) und beinhaltet Korrekturen für Fehler im Repository und im Dictionary in genau dieser Softwarekomponente. Support Packages für die Komponente SAP_HR enthalten zusätzlich zu diesen Korrekturen auch Anpassungen aufgrund von gesetzlichen Änderungen. Ein BW Support Package (BWP) ist ein Support Package für die Softwarekomponente SAP Business Information Warehouse (SAP_BW) und enthält nur dafür Korrekturen. Add-On Support Package Ein Add-On Support Package (AOP) gilt immer für ein Add-On mit einem bestimmten Release und beinhaltet Korrekturen für dieses Add-On.
Zero Administration Memory Management
Mit SAP Basis liefert SAP das Fundament seiner Software aus. Auf dessen Grundlage können SAP-Anwendungen unabhängig von Betriebssystem und Datenbank verwendet werden, untereinander agieren und mit Daten angereichert werden. Aufsetzend auf einer Client/Server-Architektur, beinhaltet SAP Basis die Konfiguration, ein relationales Datenbank-Management-System sowie eine grafische Benutzeroberfläche.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
So werden beispielsweise Listen vorhandener Rollen oder Benutzergruppen sowie Tabellen bei jeder Generierung des Dokuments aus dem System ausgelesen und im Berechtigungskonzept aktualisiert.
Sei es anlassbezogen (beispielsweise Release Upgrade, DB Upgrade, Optimierung Solution Manager) oder dauerhaft (zB Überwachung des Betriebes im SLR, schnelle Reaktionen in definierten Ausnahmefällen, geplante Wartungen), wir haben die richtige Mannschaft, die passenden Vorgehensweisen (ITIL) und die modernen Tools, um Ihre Anforderungen umzusetzen.