Rollenzuordnung auf der Benutzerebene konsolidieren
Grenzen von Berechtigungstools
Die Verwaltung bestehender Protokolldateien erfolgt mithilfe der Transaktion SM18. Hier können Sie die Protokolldateien in allen aktiven Instanzen löschen. Dazu ist die Angabe eines Mindestalters in Tagen für die Löschung erforderlich. Der kleinste mögliche Wert beträgt dabei drei Tage, wobei der aktuelle Tag bei der Berechnung nicht berücksichtigt wird.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Der Komfort bei der Konfiguration und Auswertung des Security Audit Logs wurde verbessert. Dafür wurden die maximale Anzahl markierter Meldungen in der Detailauswahl auf 40 Ereignisse erhöht, eine Vorwärtsnavigation für die dargestellten Objekte ergänzt und die Detailauswahl in Transaktion SM20 um die technischen Ereignisnamen ergänzt. Sie finden die Korrekturen und eine Übersicht über die erforderlichen Support Packages in SAP-Hinweis 1963882.
SAP_NEW zu Testzwecken zuweisen
Auch hier ist es möglich, mithilfe von Tools bei den HR Berechtigungen Absicherung und Überblick zu schaffen. Durch das Tool wird eine klare Übersicht erstellt, auf welche Daten bestimmte Nutzer im SAP-System zugreifen dürfen. Darauf aufbauend ist es möglich, automatische Prüfungen zu entwickeln, die im Hintergrund ablaufen und regelmäßig kontrollieren, ob durch Änderungen an den Berechtigungen kritische Lücken im HR-Bereich entstanden sind.
In den folgenden Ausführungen werden zunächst die einzelnen Komponenten des Berechtigungskonzepts beschrieben und eingeordnet. Anschließend wird erläutert, welche Aufgaben mit dem Profilgenerator automatisiert werden können.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Zugriffsrechte im Dateisystem: Die Anweisung OPEN DATASET prüft die Zugriffsrechte für die zu öffnende Datei.
Welches Applikationskennzeichen (in der Tabelle TBE11 definiert) Sie verwenden müssen, können Sie der Tabelle TPCPROGS entnehmen.