SWEC Ereignisse zum Änderungsbeleg
Releasewechsel
Bei verteilten oder lokalen SAP Systemen kann es zudem hilfreich sein, wenn Fachbereiche oder dezentrale IT-Einheiten eigene Jobs selbst einplanen können. Wichtig dabei, dass auch die zugehörigen Genehmigungsprozesse abgebildet und einfach nachvollzogen werden können. Das bringt Komfort, Flexibilität und Freiheitsgrade, ohne die Betriebssicherheit zu vernachlässigen. Die Integration der Fachbereiche kann den IT Administrator entlasten und die Hintergrundverarbeitung zu einem durchgängig in die Organisation integrierten Prozess werden lassen.
Wie wir in SAP-Basis erläutert haben, ist Ihr SAP-Basis-Administrator (oder Team) direkt dafür verantwortlich, dass Ihre SAP-Landschaft gesund, online und auf dem neuesten Stand ist. Dies beinhaltet: Tägliche Wartung: Basis-Administratoren überprüfen Protokolle, beheben Fehler und stellen sicher, dass Ihr System ordnungsgemäß funktioniert. Job-Planung: Ihr System muss verschiedene automatische Hintergrundaufträge ausführen, die Ressourcen verbrauchen. Ihr Administrator muss diese Aufgaben sorgfältig planen, wenn die Nachfrage der Benutzer gering ist, damit sie die Leistung nicht beeinträchtigen. Vorausschauende Planung: Im Idealfall sollte Ihr SAP-Systemadministrator die erforderlichen Anpassungen an Ihrer Systemlandschaft vornehmen, bevor die Endbenutzer davon betroffen sind. Dies erfordert eine sorgfältige Planung und die Vorwegnahme langfristiger Trends. Projekte: Ihr SAP-Basis-Administrator spielt eine Schlüsselrolle bei der Planung und Durchführung von System-Upgrades und Migrationen. Er ist auch für das Transportmanagement zuständig und testet Software-Updates, um sicherzustellen, dass sie mit der Landschaft kompatibel sind. Außerdem muss er sicherstellen, dass sie in der richtigen Reihenfolge installiert werden.
Benutzerkontext
Bestenfalls wird für die Zeit, in welcher ein Notfallbenutzer im Einsatz ist, ein gesondertes Protokoll über die getätigten Aktivitäten geschrieben, welches anschließend ausgewertet werden kann. In dem nachfolgenden Kapitel möchte ich Ihnen gerne unsere Best-Practice Herangehensweise zur Umsetzung eines Notfallbenutzerkonzepts erklären. Unsere Herangehensweise zur Verwendung von einem Notfallbenutzerkonzept Wir haben gute Erfahrungen mit dem Einsatz der Xiting Authorizations Management Suite (XAMS) in diesem Bereich gemacht. Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept. Die XAMS arbeitet hier mit einer zeitlich limitierten Zuweisung von Referenzbenutzern mit erweiterten Rechten um das Notfallbenutzerkonzept zu ermöglichen. Hierbei kann ein Self-Service Antrag mit einer Begründung und einer Zeitdauer für die Zuteilung von Sonderrechten erfolgen. Das Antragsfenster ist beispielhaft im folgenden Screenshot dargestellt: Auswertung der Nutzung des Notfallbenutzerkonzepts Sobald dieser Antrag angestoßen wurde, wird für den User ein neuer Modus geöffnet, in welchem er mit den erweiterten Rechten arbeiten kann. Zusätzlich, kann je nach Konfiguration ein hinterlegter Workflow als Genehmigungsprozess angestoßen werden, oder es werden vorher definierte Verantwortliche zur Überprüfung der Aktivitäten per Email benachrichtigt. Sobald die Session mit dem Notfallbenutzer beendet wurde, erhalten die Verantwortlichen eine weitere Email mit den protokollierten Aktivitäten des Users mit den erweiterten Berechtigungen. Eines dieser Protokolle ist im nächsten Screenshot zu sehen: Diese Protokolle können auch im System angeschaut werden. Hier bekommen Sie nach einer Selektion der User einen Überblick über alle gelaufenen Sessions. Es gibt zusätzlich die Möglichkeit getätigte Aktivitäten mit Sonderrechten nach einer entsprechenden Auswertung zu genehmigen. Hierdurch kann sich der Verantwortliche einen Überblick über die getätigten Aktivitäten mit dem Notfallbenutzer verschaffen. Wenn Sie dieses Notfallbenutzerkonzept verwenden und die genannten Schritte befolgen können Sie folgende Punkte sicherstellen: Jeder User auf dem Produktivsystem behält seine ursprünglich notwendigen Rechte.
Sie können mehrere Anwendungen in einer SAP-HANA-Instanz auf einem Rechner betreiben und die Anwendungsdaten über Datenbankschemata voneinander trennen (Multiple Components, One Database: MCOD, siehe SAP-Hinweis 1661202). Die Systeme teilen sich neben der Hardware auch Betriebssystem und Datenbank, die Isolierung ist relativ schwach. Diese Option ist nur für spezielle Anwendungskombinationen freigegeben.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Das heißt, dass hier die Werte für abap/heap_area_dia, abap/heap_area_nondia, ztta/roll_extension_dia und ztta/roll_extension_nondia dynamisch gesetzt werden können.
Komplementär dazu werden als heiße Daten die Daten bezeichnet, auf denen Benutzer interaktiv Analysen ausführen.