Generierte Profilnamen in komplexen Systemlandschaften verwalten
Systemsicherheit
Sie können das BAdI SMIME_EMAIL des SMIME-Erweiterungsspots nutzen und die Methoden CERTIFICATE_RETRIEVAL und CERTIFICATE_SELECTION Ihren Anforderungen entsprechend implementieren. Dieses BAdI wird immer aufgerufen, wenn eine verschlüsselte E-Mail versendet wird. Durch eine Erweiterung können Sie zur Laufzeit ein gültiges Zertifikat (z. B. das mit der längsten Gültigkeit) zur E-Mail-Adresse des Empfängers in einer von Ihnen definierten Quelle suchen. In der Standardimplementierung sucht das BAdI das Zertifikat im Adressbuch des Trust Managers. Details zur Verfügbarkeit des BAdIs finden Sie im SAP-Hinweis 1835509.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Wir möchten Sie darauf hinweisen, dass Sie nach der Definition und Implementierung eines Berechtigungsobjekts die Berechtigungsfeldliste nicht mehr ändern sollten, da dies zu Inkonsistenzen führt. Haben Sie festgestellt, dass Sie Ihre Prüfung um weitere Felder erweitern möchten, weisen Sie Ihr Berechtigungsobjekt der Objektklasse AAAA (obsolete Berechtigungsobjekte) zu und erstellen ein neues Berechtigungsobjekt.
Änderungsbelege der Zentralen Benutzerverwaltung verwenden
Berechtigungen für Datenbankobjekte (Object Privileges): Object Privileges sind SQL-Berechtigungen, die den Zugriff auf und das Ändern von Datenbankobjekten (als Ganzes) steuern. Der jeweilige Objekttyp (Tabelle, View, Prozedur) bestimmt, welche Datenbankoperationen berechtigt werden können. Datenbankoperationen sind z. B. SELECT, UPDATE, ALTER, DROP und DEBUG.
Für Benutzer, zu denen in der ZBV kein Benutzertyp definiert wurde, wird entweder der Standardbenutzertyp des Tochtersystems oder der über den lokalen Lauf des Vermessungsprogramms (Transaktion USMM) definierte Benutzertyp in der Spalte Vertraglicher Nutzertyp ausgegeben. In der Spalte Wert in der Zentrale wird in diesem Fall kein Wert ausgegeben. Wurde der Benutzertyp über einen lokalen Lauf des Vermessungsprogramms definiert und ist dieser Benutzertyp nicht in der ZBV hinterlegt, sollten Sie die Lizenzdaten für diesen Benutzer mithilfe der Transaktion SCUG erneut aus dem Tochtersystem in die ZBV übernehmen. Gibt es Benutzer in den Tochtersystemen, für die sich der Wert in den Spalten Vertraglicher Nutzertyp und Wert in ZBV Zentrale unterscheiden, wurde entweder das IDoc der ZBV noch nicht verarbeitet, oder der Benutzertyp wurde lokal geändert. In diesen Fällen sollten Sie prüfen, wodurch die Differenzen begründet sind, und sie ebenfalls bereinigen.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
In diesem Schritt werden die Daten der Transaktion SU22 des neuen Release in die Transaktion SU24 übernommen.
Da Entwickler mit den benötigten Entwicklerberechtigungen Zugriff auf alle Daten aller Mandanten des betroffenen Systems haben, sollten in einem Entwicklungssystem keine produktionsnahen Daten vorhanden sein.