ABAP-Programme debuggen mit Replace
Kritische Basisberechtigungen, die nicht in Anwendungsrollen enthalten sein sollten, erkennen
Eine solche Organisationsmatrix können Sie als Excel-Datei oder in ABAP anlegen; dies hängt davon ab, wie Sie die Daten einlesen möchten. Beim Einsatz einer gängigen Standardlösung (z. B. SAP Access Control) wird hierzu in der Regel ein entsprechender Pflege-View angeboten. Wir beschreiben zunächst, wie Sie die automatisierte Massenpflege in Form einer kundeneigenen Entwicklung bereitstellen können.
Sollten Sie eine Zentrale Benutzerverwaltung (ZBV) im Einsatz haben, gibt es bestimmte Abhängigkeiten zwischen dem Basisrelease Ihrer ZBV und dem Basisrelease der Tochtersysteme. Prüfen Sie daher die Kompatibilität Ihrer Systeme, bevor Sie den Profilparameter login/password_downwards_ compatibility setzen. Details zu den technischen Abhängigkeiten zwischen den Releases finden Sie im SAP-Hinweis 1458262.
Neuaufbau des Berechtigungskonzeptes
Wenn Sie den Button Initialisierung SU24-Daten wählen, entspricht das Schritt 1, und Sie überschreiben für die ausgewählten Anwendungen Ihre SU24-Daten mit den SU22-Daten. Die Auswahl Automatischer Abgleich entspricht Schritt 2a. Alle neuen SU22-Daten werden in die Transaktion SU24 übernommen. Geänderte SU24-Daten werden erkannt und müssen manuell abgeglichen werden. Diese Informationen werden Ihnen jedoch in der Spalte Ermittelter Abgleichstatus mitgegeben. Möchten Sie für bestimmte Anwendungen Ihre SU24-Daten so behalten, wie sie sind, wählen Sie dafür den Button Setze Status »Geprüft« aus. Um Ihnen mehr Transparenz hinsichtlich der Auswirkung Ihrer Tätigkeiten zu geben, gibt es einen Rollenverwendungsnachweis über den Button Rollen. Hierüber können Sie für die ausgewählten Anwendungen prüfen, in welchen Rollen diese Verwendung finden. Mit der Auswahl Änderungsvorschau sehen Sie, welche Vorschlagswerte für Ihre Auswahl in der Transaktion SU24 geändert würden.
Viele Unternehmen schenken dem Thema Berechtigungen in SAP SuccessFactors nicht genug Beachtung. Oft erscheint es zu komplex und unübersichtlich. Sowohl die Erstellung eines Konzepts als auch die Harmonisierung bestehender Strukturen erscheint häufig wie eine Mammut-Aufgabe. SAP liefert mit den rollenbasierten Berechtigungen jedoch ein sehr starkes Steuerungstool, welches mit ein wenig Hilfe und Dokumentation übersichtlich bleibt.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Besser ist es daher, wenn Sie den Ordner GENERIC_OP_LINKS in eine separate Rolle auslagern.
Hier sind die Berechtigungen sehr restriktiv zu vergeben, z.B. nur an Notfallbenutzer.