Benutzerpuffer analysieren SU56
Vorschlagswerte für Batch-Jobs pflegen
Der Pfad mit der zugeordneten Berechtigungsgruppe DEVL enthält die temporären lokalen Dateien des ABAP-Frontend-Editors der ABAP-Entwicklungsumgebung (Transaktionen SE38, SE80, SE24 usw.). Die beiden Pfade mit der Berechtigungsgruppe ADMN zeigen, wie logisch zusammengehörige Pfade zu einer Berechtigungsprüfung für S_PATH gruppiert werden können. Die beiden Einträge mit der Berechtigungsgruppe FILE zeigen, wie in Systemen mit Anwendungsservern unterschiedlicher Betriebssysteme Pfade für Windows ergänzt werden können. Die Einträge core.sem und coreinfo werden benötigt, um Laufzeitfehler in die Snapshot-Tabelle SNAP zu schreiben. Die Einträge dev_ und gw_ erlauben das Anzeigen von Dateien aus Entwicklertrace und Gateway Log in der Transaktion ST11. Ist Ihnen der Vorschlag im ersten Eintrag der Tabelle zu restriktiv, können Sie die Alternative in der folgenden Tabelle wählen. Dieser Eintrag erzwingt lediglich eine Berechtigungsprüfung auf S_PATH und die Berechtigungsgruppe ALLE; die entsprechende Berechtigung sollten Sie allerdings nur sehr restriktiv vergeben.
Zum anderen kann man den Systemtrace über die Transaktion ST01 aufrufen. Hierbei gibt es die Möglichkeit, einzelne Filter für die Prüfungen einzustellen. Zudem hinaus kann man über den Button “Trace aus” oder die F8-Taste den Trade ausschalten und über den dann angezeigten Button “Trace an” oder die F7-Taste den Trace wieder anschalten. Klickt man auf den Button “Auswertung” oder die F2-Taste kann man sich die Auswertung anzeigen lassen.
Servicebenutzer
Es ist nie zu spät, sein Berechtigungskonzept zu überdenken. Beginnen Sie mit der Definition des Ziels jeder einzelnen Rolle und nutzen Sie die angebotenen Auswertungen in SAP SuccessFactors.
Der Planstelle können noch weitere Objekte zugeordnet sein, denen Sie ebenfalls eine PFCG-Rolle zuordnen können. Sie können dem Anwender wie in unserem Organigramm drei verschiedene PFCG-Rollen zuordnen. Die PFCG-Rollen können Sie entweder der Organisationseinheit, der Planstelle oder der Stelle zuordnen. Den Benutzer ordnen Sie in dieser Hierarchie als Person der Planstelle zu. Der Benutzer ist der Person als Attribut zugeordnet und deshalb im Organisationsmodell nicht sichtbar. Über diese Hierarchie könnte eine HR-Struktur abgebildet werden. Da die PFCG-Rollen nicht direkt dem Benutzer, sondern den Objekten im Organisationsmanagement zugeordnet sind und der Benutzer nur aufgrund seiner Zuordnung zu diesen Objekten den PFCG-Rollen zugeordnet wird, sprechen wir von einer indirekten Zuordnung.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Ohne zu tief in die Thematik einzusteigen, lassen sich jedoch kritische Schnittstellen über folgende Eigenschaften charakterisieren.
Auf diese Weise können Sie Ihre SAP-Rollenkonzepte inhaltlich auf das Nutzungsverhalten abstimmen.