SAP-Berechtigungen: Empfehlungen zur Einrichtung, Überwachung und Kontrolle
Allgemeine Betrachtungen
Strukturelle Berechtigungen arbeiten mit dem SAP HCM Organisationsmanagement und definieren, wer gesehen werden darf, aber nicht was gesehen werden darf. Dies geschieht auf Basis von Auswertungswegen im Org-Baum. Strukturelle Berechtigungen sind deshalb nur gemeinsam mit allgemeinen Berechtigungen einzusetzen. Genau wie die allgemeinen Berechtigungen in SAP ECC HR ermöglichen sie einen geregelten Zugriff auf Daten in zeitabhängigen Strukturen. Über ein Berechtigungsprofil läuft die Ermittlung ab. Zudem wird definiert, wie die Suche auf dem Org-Baum erfolgt.
Wie vergleiche ich Rollen (RSUSR050)? Mit dem Report RSUSR050 kannst du Benutzer, Rollen oder Berechtigungen innerhalb eines SAP-Systems oder systemübergreifend vergleichen. Starte hierzu die Transaktion SE38 und führe den o.g. Report aus.
Hashwerte der Benutzerkennwörter
Um eine Übersicht der im System gepflegten Organisationen und ihrer Struktur zu erhalten, empfehlen wir Ihnen, die Org.-Kopierer (im Lesemodus!) für die verschiedenen Organisationsfelder über die Transaktionen EC01 bis EC15 aufzurufen. Über das Customizing in der Transaktion SPRO lässt sich im Bereich Unternehmensstruktur sowohl die Definition der Organisationsfelder als auch deren jeweilige Zuordnung vornehmen und einsehen.
Sehr häufig stellt sich dann die Frage, muss etwas für die Prüfung vorbereitet werden? In der Regel sollten sämtliche eigene Notizen aus den Vorjahren wieder hervorgeholt und auf Informationen durchforstet werden, die damals bei den Gesprächen mit dem IT-Prüfer notiert wurden. Essenziell sind insbesondere Feststellungen und Bemerkungen des IT-Prüfers, die Verbesserungspotentiale bei IT relevanten Prozessen oder Systemeinstellungen aufzeigen. Des Weiteren sind auch etwaige Berichte des Wirtschaftsprüfers aus dem Vorjahr zu beachten, in denen damals festgestellte Mängel aufgezeigt wurden.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Dieser Hinweis gibt Auskunft über Korrekturempfehlungen für bestimmte SAP-Basis-Versionen sowie Empfehlungen für weiterführende Hinweise, die im Anhang aufgeführt sind.
Berechtigungen für Datenquellen (Source Privileges): Source Privileges sind SQL-Objekt-Berechtigungen, die den Zugriff auf Daten steuern, die remote über SAP HANA Smart Data Access zur Verfügung gestellt werden.