SAP Berechtigungen Berechtigungsvorschlagswerte

Berechtigungsvorschlagswerte

Bereits vorhandene Berechtigungen

Mitarbeiter sollen in Tabellen nur auf die für ihr Werk, ihr Land oder ihren Buchungskreis relevanten Daten zugreifen können? Richten Sie Organisationskriterien ein, um dies zu gewährleisten. Sie möchten, dass Benutzer bestimmte Tabellen lesen bzw. pflegen können, jedoch nur Zugriff auf die Tabelleninhalte erhalten, die für sie relevant sind? Mithilfe der Berechtigungsobjekte S_TABU_DIS und S_TABU_NAM können Sie zwar den Zugriff auf die Tabellen gewähren, aber wenn ein Anwender nur Teile der Tabelle sehen bzw. pflegen können soll, stoßen diese Berechtigungsobjekte an ihre Grenzen.

Damit steht Ihnen nun diese Rolle für die Zuweisung an die Benutzer zur Verfügung. Als Design-Time-Objekt können Sie diese Rolle über das HANAeigene Transportwesen (HALM) oder mithilfe des SAP Solution Managers mit der Erweiterung CTS+ transportieren. Nach dem Transport in das Zielsystem wird diese Rolle als Runtime-Objekt aktiviert. Die Zuordnung von HANA-Rollen können Sie sowohl über das SAP HANA Studio als auch über das SAP Identity Management (SAP ID Management) vornehmen.

Anforderungen an ein Berechtigungskonzept umsetzen

Seit Release 4.6D legt das System beim Neuaufbau eines Sammelrollenmenüs auf der ersten Hierarchieebene für jede in der Sammelrolle enthaltene Einzelrolle einen neuen Ordner an, in dem sich dann erst das entsprechende Menü befindet. Sie können dabei entscheiden, ob der Text jedes Ordners aus dem technischen Namen oder dem Kurztext der Rolle bestehen soll. Diese Funktion kann über das Customizing abgeschaltet werden.

Änderungen im Customizing und verschiedene sicherheitsrelevante Änderungen, wie etwa die Pflege von RFC-Schnittstellen sind über Tabellenänderungsprotokolle einsehbar. Diese Berechtigung sollte nur an einen Notfallbenutzer vergeben werden.

Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.

Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.

Fertig! Jetzt kann die Query mit dem Button Ausführen gestartet werden.

In diesem Eintrag lassen Sie das erste Feld OBJECT leer.