Berechtigungen in SAP SuccessFactors: Wie Unternehmen auch bei mehreren Implementierungen & Verantwortlichen den Überblick behalten und DSGVO konform agieren
Welche Herausforderungen können nicht allein mithilfe von Berechtigungstools gelöst werden?
Das Security Audit Log protokolliert nun den Tabellen- bzw. View-Namen und die geplante Aktivität externer Tabellenzugriffe über RFC-Verbindungen; dafür wurde ein neuer Meldungstyp definiert. Sie finden diese Korrektur und eine Übersicht über die erforderlichen Support Packages in SAP-Hinweis 1539105.
Beachten Sie, dass die Einzelprofile SAP_NEW_ selbst erhalten bleiben sollten, sodass zu jedem Zeitpunkt eine Rückverfolgbarkeit hinsichtlich dessen gewährleistet ist, zu welchem Release welche Berechtigung neu hinzukam. Weitere Informationen können Sie den SAP-Hinweisen 20534, 28175 und 28186 entnehmen. Mit dem SAP-Hinweis 1711620 wird die Funktionalität einer SAP_NEW-Rolle ausgeliefert, die die Funktion des SAP_NEW-Profils ablöst. Haben Sie diesen Hinweis eingespielt, ist das Profil nicht länger zu verwenden. Stattdessen können Sie mithilfe des Reports REGENERATE_SAP_NEW Ihre PFCG-Rolle SAP_NEW selbst generieren. Wenn Sie den Report aufrufen, geben Sie in der Auswahl Ausgangs- und Zielrelease in den entsprechenden Feldern ein, und die Rolle wird für diese Releasedifferenz erstellt.
Berechtigungen für den Dateizugriff steuern
Für den Fall, dass dennoch solche Konflikte auftreten, sind regelmäßige Kontrollen als Teil eines internen Kontrollsystems festzuschreiben. Des Weiteren finden sich im Berechtigungskonzept Inhalte wie z. B. die Einbindung des Dateneigentümers, sicherheitsrelevante Systemeinstellungen, Vorgaben zur Pflege der Berechtigungsvorschlagswerte (Transaktion SU24) und Dokumentationspflichten.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Beim Einfügen der Berechtigungsfeldwerte aus der Zwischenablage werden die Werte zu den bestehenden Einträgen ergänzt. Dabei müssen Sie die Werteintervalle auch bei Einfügungsvorbereitung mithilfe des Tabstopps trennen. Sollten für die einzelne Werte keine Berechtigungen zur Pflege bestehen, werden diese abgelehnt, also nicht übernommen. Die Funktion Einfügen aus der Zwischenablage ist zusätzlich noch im Dialogfenster zur Pflege der Organisationsebenen vorhanden. Die Funktionen Kopieren in die Zwischenablage und Einfügen aus der Zwischenablage stehen Ihnen nicht zur Verfügung, wenn Sie Feldwerte pflegen, die nur die Auswahl von Festwerten erlauben. Dies ist z. B. im Feld Aktivität der Fall.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Für diese Services müssen erst die Headerdaten in die Tabelle USOBHASH geschrieben werden, die als Grundlage zur Pflege der Services dienen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Dafür kann es unterschiedliche Gründe geben.