SUGR Benutzergruppen pflegen
SWPR Workflow-Restart nach Fehler
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Dispatching-Methoden verteilen die eingehende Last auf die zur Verfügung stehenden Prozesse. Sie sollen garantieren, dass die Last optimal auf das System verteilt wird. Für das Dispatching sind der SAP Web Dispatcher (für Webanfragen) und der Message-Server (für Dialog-, Hintergrund- und Verbuchungsanfragen) sowie die Dispatcher-Prozesse der jeweiligen ABAP-Applikationsinstanzen zuständig.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Verbuchungsaufträge überwachen
Anschließend gelangen Sie auf einen Bildschirm mit den statistischen Sätzen, die den Selektionskriterien entsprechen. Über die Schaltfläche 'Selection Fields' können Sie aus einer Liste auswählen, welche statistischen Werte Sie in der Liste sehen möchten. Abbildung 3.6 zeigt z. B. die statistischen Sätze von SD-Transaktionen eines Benutzers. Als Darstellungsart wurde Show business transaction summ gewählt, d. h., die zu einer Transaktion gehörigen Sätze stehen zusammen. Sie erkennen unter Transaktion VA01 eine Abfolge von zehn Dialogschritten und einem Verbuchungsschritt.
Während Dialog-Workprozesse im Wesentlichen den globalen SAP Extended Memory nutzen (wie vorher beschrieben), ist für Nicht-Dialog-Workprozesse primär die Nutzung von lokalem SAP Heap Memory vorgesehen. Die Reihenfolge der Speicherbelegung von Dialog- und Nicht-Dialog-Workprozessen, die zusammenfasst, ist also gerade komplementär zueinander. Der Grund für die unterschiedliche Implementierung ist, dass Nicht-Dialog-Workprozesse ihre Benutzerkontexte nicht austauschen müssen, da Hintergrund-, Verbuchungs- und Spoolaufträge immer vollständig von einem Workprozess ausgeführt werden – es findet in Nicht-Dialog-Workprozessen also kein Benutzerwechsel statt. Daher ist vorgesehen, dass Nicht-Dialog-Workprozesse im Wesentlichen lokalen SAP Heap Memory nutzen, um den globalen SAP Extended Memory für Dialog-Workprozesse zu reservieren.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Im Tab Ausgangsoptionen wird der Port, über den die Nachricht versendet werden soll, und der IDoc-Typ angegeben.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Diese Entscheidung wirkt sich wesentlich auf den zukünftigen SAP-Betrieb sowie die damit zusammenhängenden Aufwände für Betrieb und Wartung aus.