FAQ
Neuaufbau des Berechtigungskonzeptes
Das Feld RESPAREA hat einen Pflegedialog, der die Eingabe von Verantwortungsbereichen erlaubt. Der Pflegedialog wird als Baustein aufgerufen und bietet je nach Berechtigungsobjekt unterschiedliche Registerkarten für die Eingabe. Wenn Sie nun das Feld RESPAREA zur Organisationsebene erklären, müssen Sie zuvor die Anzeige der Registerkarten für die Eingabe im Customizing festlegen. Dazu müssen Sie in der mandantenunabhängigen Tabelle KBEROBJ mithilfe der Transaktion SE16 einen Eintrag hinzufügen. In diesem Eintrag lassen Sie das erste Feld OBJECT leer. Das Feld CURRENTOBJ muss gepflegt werden, da es die Registerkarte definiert, die beim Aufruf der Pflege angezeigt wird, also die Default-Registerkarte. Ist dieses Feld leer, kann kein Startbild ermittelt werden, und es kommt zu Fehlern. Die folgenden Felder bestimmen die Inhalte der verschiedenen Registerkarten und sollten daher auch gepflegt werden, damit Sie RESPAREA als Organisationsebene nutzen können. Dies sind die Felder OBJECT1 bis OBJECT7 für die erste bis siebte Registerkarte. In diesen sieben Feldern definieren Sie, welche Werte Sie auf den Registerkarten eingeben können.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Wildwuchs bei den in Benutzer-IDs verwendeten Zeichen kann negative Auswirkungen haben. Schieben Sie diesem einen Riegel vor, indem Sie den Zeichenvorrat von vornherein einschränken. Im SAP-System können Sie, abhängig vom Release der Softwarekomponente SAP_BASIS, Benutzer anlegen, deren Namen »alternative« Leerzeichen enthalten können. In Unicode-Systemen existieren verschiedene Leerzeichen, die durch unterschiedliche Hexadezimalwerte abgebildet werden. Das übliche Leerzeichen hat den Hexadezimalwert 20, aber es gibt alternative Leerzeichen (engl. Wide Spaces), die z. B. von doppelter Breite oder überhauptnicht als Zeichenabstand zu erkennen sind. Durch Tastenkombinationen mit der (Alt)-Taste können Sie solche alternativen Leerzeichen bei der Eingabe der Benutzer-ID verwenden. So kann die Tastenkombination (Alt) + 0160 ein Leerzeichen mit unterdrücktem Zeilenumbruch (engl. Non-breaking Space) erzeugen. Auch können Sie einen Benutzer anlegen, dessen ID nur aus alternativen Leerzeichen besteht. Für Benutzer mit solchen IDs werden zwar alle Änderungsbelege geschrieben, die IDs können aber trotzdem zu Verwirrungen führen, wenn sie z. B. nicht als Benutzer-ID erkennbar sind oder es so aussieht, als werde kein Benutzer zum Änderungsbeleg angezeigt. Zusätzlich können bestimmte Sonderzeichen in anderen Anwendungen (z. B. im Transportmanagement) Probleme erzeugen. Daher zeigen wir Ihnen im Folgenden, wie Sie solche Probleme verhindern, indem Sie den Zeichenvorrat einschränken.
Transporte
Ist einem Benutzer SAP_ALL zugewiesen, besitzt er alle Berechtigungen in einem ABAP-System. Somit sollte besondere Sorgfalt bei der dedizierten Vergabe dieser Berechtigung gelten. SAP_ALL kann automatisch generiert werden, wenn Sie Berechtigungsobjekte transportieren. Hierzu muss der Parameter SAP_ALL_GENERATION in der Tabelle PRGN_CUST gepflegt sein.
Über die Customizing-Parameter in der Tabelle PRGN_CUST wird der Passwortgenerator in den Transaktionen SU01 und SU10 gesteuert. Die Werte der Profilparameter übersteuern die Einträge zu den Customizing-Parametern, damit keine ungültigen Passwörter generiert werden. Sollte also der Wert eines Customizing-Parameters kleiner sein als der Wert des korrespondierenden Profilparameters, wird stattdessen der Standardwert des Customizing-Parameters gezogen. Analog verhält es sich, wenn kein Wert gepflegt wurde.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Die nachfolgenden Darstellungen wurden mit dem Releaselevel 7.50 ausgeführt.
Die HANA-Datenbank dient ebenso wie die klassischen Datenbanken als Persistenz für das ABAP-System und liegt damit in der Datenbankschicht.