Berechtigungen für den SAP NetWeaver Business Client steuern
Korrekte Einstellungen der wesentlichen Parameter
Durch die Konfigurationsvalidierung erhalten Sie einen Überblick über die Homogenität Ihrer Systemlandschaft. Typische Kriterien sind die Betriebssystemversionen, der Kernel-Patch-Level und der Status von bestimmten Transportaufträgen oder Sicherheitseinstellungen. Die folgenden Sicherheitseinstellungen können Sie mit der Konfigurationsvalidierung überwachen: Gateway-Einstellungen, Profilparameter, Sicherheitshinweise, Berechtigungen. Im Rahmen des Abgleichs können Sie Regeln definieren, die bestimmen, ob die Konfiguration regelkonform ist oder nicht. Erfüllt die Konfiguration die definierten Werte in der Regel, bekommt sie den Status Konform. Diesen Status können Sie dann über das Reporting auswerten.
Damit Sie künftig Ihre kundeneigenen Tabellen besser wiederfinden können, prüfen Sie in Ihrer Entwicklungsrichtlinie, ob die Speicherung dort ausreichend beschrieben ist. Wenn die Entwicklungsrichtlinien nicht vollständig sind, sollten Sie diese ergänzen. Beispielinhalte für eine Entwicklungsrichtlinie finden Sie auf der Webseite der DSAG unter Leitfäden. Suchen Sie nun unter https://www.dsag.de/go/leitfaeden nach »Best Practice Leitfaden Development«.
Gleiche Berechtigungen
Für jede Form der automatisierten Ableitung von Rollen sollten Sie zunächst eine Organisationsmatrix definieren, in der die organisatorischen Anforderungen abgebildet werden. Hierzu müssen Sie in strukturierter Form zu jeder Organisation Daten hinterlegen.
Referenzbenutzer sind nicht für den Zugriff auf ein SAP-System gedacht, sondern sie dienen der Berechtigungsadministration und haben daher immer ein deaktiviertes Passwort. Referenzbenutzer vererben die ihnen zugeordneten Berechtigungen an die Benutzer, bei denen der Referenzbenutzer eingetragen ist. Hierzu wird bei der Anmeldung auch der Benutzerpuffer des Referenzbenutzers erzeugt, und diese Einträge werden bei Berechtigungsprüfungen des erbenden Benutzers ebenfalls geprüft.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Dies kann, im schlimmsten Fall, einen DSGVO-Verstoß darstellen und zu einem Bußgeld für das Unternehmen führen.
RFC – Verbindungen sind gleichermaßen Schnittstelle für viele lokale und globale Systemprozesse, aber auch eine sicherheitsrelevante Fehlerquelle vieler Unternehmen.