Kritische Berechtigungen
BERECHTIGUNGEN FÜR BATCH-VERARBEITUNG IM SAP NETWEAVER UND S/4HANA-UMFELD
Bevor Sie mit dem Upgrade der Vorschlagswerte und Rollen loslegen können, müssen Sie einige Dinge beachten. Im SAP-Hinweis 1539556 sind sämtliche Fragen und Antworten zur Administration von Vorschlagswerten zusammengestellt. Schon beim Start der Transaktion SU25 werden Sie in einem Pop-up-Fenster auf den SAP-Hinweis 440231 (Upgradenachbereitung für den Profilgenerator) aufmerksam gemacht. Dieser Hinweis gibt Auskunft über Korrekturempfehlungen für bestimmte SAP-Basis-Versionen sowie Empfehlungen für weiterführende Hinweise, die im Anhang aufgeführt sind.
Seit der Einführung der Sicherheitsrichtlinien in SAP NetWeaver 7.31 hat sich dieser Report verändert. In älteren Releases wird im Startbild des Reports anstelle der Übersicht über die Sicherheitsrichtlinien eine Selektionsseite für die Profilparameter angeboten. Wenn Sie in dieser Selektionssicht Profilparameter anzeigen auswählen, erhalten Sie in der oberen Hälfte des Bildschirms eine Übersicht zu den Profilparametereinstellungen. Hier sollten Sie besonders auf die Einstellung des Parameters login/no_ automatic_user_sapstar achten und dessen Einstellung auch nach der Umstellung auf die Sicherheitsrichtlinien kontrollieren.
Vorteile von Berechtigungskonzepten
Nach erfolgter Anmeldung stehen Ihnen die Ihrem Benutzer (über den Benutzer-Account) zugeordneten Berechtigungen zur Verfügung. Jede Ihrer Aktionen führt dabei zur Nutzung von Runtime-Versionen der entsprechenden Objekte. Dies gilt auch für jedes Privileg und jede Rolle. Runtime-Versionen von Rollen sind in SAP HANA jedoch nicht transportierbar. Damit bei der Entwicklung Ihrer Anwendungen eine hohe Qualität erreicht werden kann, sollten Sie allerdings eine Systemlandschaft mit Entwicklungssystem (DEV), Qualitätssicherungssystem (QAS) und Produktivsystem (PRD) nutzen. Damit Sie Entwicklungsergebnisse nach QAD und PRD überführen können, stellt Ihnen das SAP HANA Studio die Möglichkeit zur Verfügung, in einem (frei definierbaren) Design Time Repository Objekte anzulegen, die Sie über Delivery Units weiteren Systemen zur Verfügung stellen und somit transportieren können.
Für jeden Bereich steht die Verbindung zu anderen Modulen jeweils an erster Stelle. Für den Bereich Controlling wird z. B. zunächst die Verbindung zum Bereich Finanzwesen hergestellt, indem der Buchungskreis (FI) mit dem oder den Kostenrechnungskreis(en) verbunden wird. Die Zuordnung des Kostenrechnungskreises zum Ergebnisbereich ist dann eine interne Zuordnung innerhalb des Controllings. Werden für bestimmte, gültige Organisationswerte keine Zuordnungen gefunden, wird gegebenenfalls eins der beiden Module oder der betreffende Funktionsbereich nicht für die organisatorischen Einheiten des Unternehmens verwendet.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Des Weiteren finden sich im Berechtigungskonzept Inhalte wie z. B. die Einbindung des Dateneigentümers, sicherheitsrelevante Systemeinstellungen, Vorgaben zur Pflege der Berechtigungsvorschlagswerte (Transaktion SU24) und Dokumentationspflichten.
Eben diesen Zugriff sicher zu verwalten, ist essentiell für jedes Unternehmen.