Berechtigungen zur Tabellenbearbeitung organisatorisch einschränken
Löschen von Änderungsbelegen
Zentrale Plattform für alle technisch unterstützten Services ist dabei der SAP Solution Manager, denn dort stehen Ihnen Informationen zu den angeschlossenen Systemen zur Verfügung, wenn Sie Datensammlungen für diese Systeme über Hintergrundjobs einplanen. Die Dokumentationen für den sicheren Betrieb von SAP-Systemen sind im SAP End-to-End Solution Operations Standard for Security (Secure Operations Standard) zusammengestellt. Dieser bietet Ihnen einen Überblick zu Sicherheitsaspekten des SAP-Betriebs und soll Sie durch die vorhandenen Informationen und Empfehlungen führen und auf relevante Inhalte verweisen.
Die Zusammenstellung und Identifizierung der externen Services im Rollenmenü von CRM-Business-Rollen ist knifflig. Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen. Im SAP Customer Relationship Management (SAP CRM) basiert das Rollenkonzept nicht nur auf PFCG-Rollen, sondern auch auf CRM-Business-Rollen. Diese Rollen werden im Customizing erstellt und ermöglichen die Darstellung der CRM-Anwendungen im SAP CRM Web Client. Damit ein Anwender in SAP CRM arbeiten kann, benötigt er sowohl CRM-Business-Rollen, die die Benutzeroberfläche definieren, als auch die jeweiligen PFCG-Rollen, die ihn zur Arbeit in den Anwendungen berechtigen. Mithilfe des Reports CRMD_UI_ROLE_PREPARE werden alle im Customizing der CRM-Business-Rolle definierten externen Services identifiziert und aufgelistet. Diese werden im Rollenmenü der PFCG-Rolle angezeigt. Sie werden aber feststellen, dass die angezeigten Services nur einen kleinen Teil der externen Services im Rollenmenü ausmachen.
S_RFC-Berechtigungen mithilfe von Nutzungsdaten definieren
Ein manueller Abgleich von Rollentexten in einer SAP-Systemlandschaft mit ZBV ist sehr lästig. Sie können den Abgleich auch automatisieren. Sicher kennen Sie das: Beim Anlegen oder Pflegen von Benutzern in der Zentralen Benutzerverwaltung (ZBV) müssen Sie den Textabgleich jedes Mal vor der Zuweisung von PFCG-Rollen manuell starten, damit Ihnen die aktuellsten PFCG-Rollendefinitionen zur Verfügung stehen. Verwalten Sie eine große Systemlandschaft mit vielen Systemen in Ihrer ZBV – darunter Entwicklungs-, Test- und Produktivsysteme – kann der Textabgleich mitunter eine Weile dauern.
Zum Schluss sieht die Prüflogik eine Prüfung auf der Zeilenebene innerhalb einer Tabelle vor, falls Sie den Zugriff auf die Tabelleninhalte in Abhängigkeit von einer organisatorischen Zuordnung einschränken möchten. Soll ein Anwender z. B. nur die Daten einer Tabelle einsehen können, die das Land betreffen, in dem sich sein Arbeitsstandort befindet, müssen Sie dies entsprechend konfigurieren. Hierzu definieren und aktivieren Sie organisationsrelevante Felder als Organisationskriterium (siehe Tipp 62, »Berechtigungen zur Tabellenbearbeitung organisatorisch einschränken«). Um einen Überblick darüber zu behalten, welche Benutzer auf welche Tabellen zugreifen können, führen Sie den Report SUSR_TABLES_WITH_AUTH aus. Dieser Report gibt darüber Auskunft, welcher Benutzer oder welche Einzelrolle über die Berechtigungsobjekte S_TABU_DIS oder S_TABU_NAM verfügen. In der Ergebnisliste sind alle berechtigten Tabellen sowie deren Berechtigungen bzw. Berechtigungswerte aufgeführt.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Auch können Sie einen Benutzer anlegen, dessen ID nur aus alternativen Leerzeichen besteht.
Dazu ist die Angabe eines Mindestalters in Tagen für die Löschung erforderlich.