SAP Systeme: User Berechtigungen mit Konzept steuern
Die Vergabe von kritischen Berechtigungen und Handhabung von kritischen Benutzern
Jede Aktion des Notfallbenutzers muss nachvollziehbar sein, was die entsprechende Konfiguration von Protokollierungskomponenten wie dem Security Audit Log voraussetzt. Im Nachgang des Einsatzes werden stets sämtliche Logdateien ausgewertet und alle Details in einer Dokumentation festgehalten. Möglicherweise wird konzeptionell festgelegt, dass im Ernstfall auch an andere ausgewählte User eine erweiterte Berechtigungsvergabe erfolgen darf, das obliegt der Abwägung des Unternehmens.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Wenn ein Berechtigungssystem im Laufe der Jahre zu stark anwächst und keine strukturierte Vorgehensweise vorhanden ist, entsteht Wildwuchs. Warten Unternehmen zu lange mit der Bereinigung, kann ein kompletter Neuaufbau der Berechtigungsstruktur oder ein neues Konzept sinnvoll sein. Das muss im Falle einer Bereinigung schnell geklärt werden.
Den Zeitstempel in der Transaktion SU25 verwenden
Für jeden Bereich steht die Verbindung zu anderen Modulen jeweils an erster Stelle. Für den Bereich Controlling wird z. B. zunächst die Verbindung zum Bereich Finanzwesen hergestellt, indem der Buchungskreis (FI) mit dem oder den Kostenrechnungskreis(en) verbunden wird. Die Zuordnung des Kostenrechnungskreises zum Ergebnisbereich ist dann eine interne Zuordnung innerhalb des Controllings. Werden für bestimmte, gültige Organisationswerte keine Zuordnungen gefunden, wird gegebenenfalls eins der beiden Module oder der betreffende Funktionsbereich nicht für die organisatorischen Einheiten des Unternehmens verwendet.
Mitarbeiter sollen in Tabellen nur auf die für ihr Werk, ihr Land oder ihren Buchungskreis relevanten Daten zugreifen können? Richten Sie Organisationskriterien ein, um dies zu gewährleisten. Sie möchten, dass Benutzer bestimmte Tabellen lesen bzw. pflegen können, jedoch nur Zugriff auf die Tabelleninhalte erhalten, die für sie relevant sind? Mithilfe der Berechtigungsobjekte S_TABU_DIS und S_TABU_NAM können Sie zwar den Zugriff auf die Tabellen gewähren, aber wenn ein Anwender nur Teile der Tabelle sehen bzw. pflegen können soll, stoßen diese Berechtigungsobjekte an ihre Grenzen.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Eine Massenanlage von Rollen für einen Roll-out ist eine sehr nützliche Sache.
Nun müssen Sie ein wenig nach Ihren Eingaben suchen.