Mit den Standardbenutzern und deren Initialpasswörtern umgehen
Generierte Profilnamen in komplexen Systemlandschaften verwalten
Stellen Sie sicher, dass Referenzbenutzern nur minimale Berechtigungen zugeordnet werden, um zu weitreichende Berechtigungen der Dialogbenutzer zu vermeiden. Es sollte keine Referenzbenutzer mit Berechtigungen geben, die ähnlich umfangreich sind wie das Profil SAP_ALL.
Um einen genauen Überblick über alle SAP-Transaktionen zu erhalten, ist das Software-Lizenzmanagement unabdingbar. Wir stellen Ihnen eine Transaktions-Datenbank zur Verfügung, in der die Transaktionen mit named user Lizenztypen bewertet sind. Ihr Vorteil: die tatsächliche Nutzung Ihrer SAP-User wird mit der Transaktions-Datenbank abgeglichen. „SAP direct access“ analysiert die Lizenzen auf die tatsächliche Nutzung und klassifiziert die kritischen Fälle. Mit der SAP Lizenzoptimierung pflegen wir Ihre individuellen Lizenzverträge ein und vergleichen die Ergebnisse mit LAW. Auf Abweichungen inkl. Drilldown bis auf User-/Mandanten-Ebene können wir Sie direkt hinweisen.
Abfrage der Daten aus einem HCM-Personalstammdatensatz
Im Anzeigebild Ihrer ausgewählten Tabelle gehen Sie im Menü zum Eintrag Hilfsmittel und wählen dort Berechtigungsgruppe zuordnen aus. Im daraufhin folgenden Bild können Sie dann die Zuordnung zu einer Tabellenberechtigungsgruppe ändern oder eine neue Berechtigungsgruppe zuordnen. Klicken Sie hierzu auf den Anzeigen-/Ändern-Button ( ) und tragen Sie Ihre Berechtigungsgruppe in das Feld Berechtigung ein.
Nach fehlenden Berechtigungen tracen: Starten Sie den Systemtrace für Berechtigungen (Transaktion ST01 oder STAUTHTRACE), um Berechtigungsprüfungen aufzuzeichnen, die Sie in die Rolle aufnehmen möchten (siehe Tipp 31, »Traceauswertung optimieren«). Es werden Anwendungen über Startberechtigungsprüfungen protokolliert.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Für die Übergangszeit können Sie die Berechtigung SAP_NEW einsetzen, bis das Berechtigungskonzept auf dem aktuellen Stand für das neue Release ist.
Zudem muss das bestehende Berechtigungskonzept stetig auf Änderungen und sicherheitsrelevante Fehler durch ein proaktives Monitoring analysiert werden.