Analyse von Berechtigungen
Inhalte des Profils SAP_ALL anpassen
Hinter dieser RFC-Verbindung verbirgt sich eine Trusted-RFC-Verbindung in das ERP-System der Systemlandschaft mit der Namenskonvention *_RFC. Wir empfehlen Ihnen, den Namen der RFC-Verbindung für jedes ERP-System der Systemlandschaft beizubehalten und nur die Verbindungsdaten in den RFC-Verbindungen zu ändern. So müssen Sie Ihre PFCG-Rollen nicht jeweils für die Entwicklungs-, Test- und Produktionsumgebungen anpassen. Beachten Sie, dass Sie beim Abmischen der Einzelrolle mit den Sammelrollen jeweils im Rollenmenü der Sammelrolle die RFC-Verbindung nachpflegen müssen!
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Ein manueller Abgleich von Rollentexten in einer SAP-Systemlandschaft mit ZBV ist sehr lästig. Sie können den Abgleich auch automatisieren. Sicher kennen Sie das: Beim Anlegen oder Pflegen von Benutzern in der Zentralen Benutzerverwaltung (ZBV) müssen Sie den Textabgleich jedes Mal vor der Zuweisung von PFCG-Rollen manuell starten, damit Ihnen die aktuellsten PFCG-Rollendefinitionen zur Verfügung stehen. Verwalten Sie eine große Systemlandschaft mit vielen Systemen in Ihrer ZBV – darunter Entwicklungs-, Test- und Produktivsysteme – kann der Textabgleich mitunter eine Weile dauern.
Löschen von Tabellenänderungsprotokollen
Zwei gleiche Berechtigungen, die die erste Bedingung für den Pflegestatus erfüllen, werden ebenfalls zusammengefasst, sobald sich alle Werte der beiden Berechtigungen in genau einem Feld unterscheiden oder wenn eine Berechtigung mit all ihren Feldern in der anderen Berechtigung enthalten ist. Gibt es jedoch in einer Berechtigung offene Berechtigungsfelder, werden diese nicht zusammengefasst, außer wenn alle Berechtigungsfelder in den Berechtigungswerten identisch sind.
Bisher gab es keine Möglichkeiten, um für diese Benutzer andere Passwortregeln oder Anforderungen an die Passwortänderungen zu definieren. Heute ist dies mithilfe der Sicherheitsrichtlinien, die Sie benutzer- und mandantenspezifisch zuordnen, möglich. Wir zeigen Ihnen im Folgenden, wie Sie Sicherheitsrichtlinien definieren und wie diese wirken.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Summenauswertungen von Debitoren und Kreditoren: Die Summensatztabellen der Debitoren- bzw. Kreditorenbuchhaltung (KNC1/KNC3 bzw. LFC1/LFC3) beinhalten das Feld Profitcenter nicht.
Ferner ist zu erwähnen, dass die eingesetzten Berechtigungskonzepte durch ABAP-Code umgangen werden können, was das Gewicht von Sicherheitslücken im ABAP-Code unterstreicht.