Über die Wichtigkeit des Berechtigungskonzept bei der Umstellung auf SAP S/4HANA
SAP_NEW zu Testzwecken zuweisen
Legen Sie ein bestimmtes Kürzel oder Zeichen fest, um zu kennzeichnen, ob Ihre Rolle über kritische Zugriffe verfügt, sodass für solche Rollen gesonderte Zuweisungs- bzw. Genehmigungsregeln beachtet werden können. Definieren Sie hier, was »kritisch« für Ihr Projekt bedeutet. Wollen Sie nur Berechtigungen kennzeichnen, die für den Betrieb des SAP-Systems kritisch sind, oder auch geschäftskritische Prozesse? Definieren Sie ebenfalls, welche Konsequenz eine kritische Rolle für die Zuweisung zum Benutzer hat.
Manuelles Berechtigungsprofil - Um den Bearbeitungsaufwand bei Verwendung manueller Berechtigungsprofile zu minimieren, tragen Sie meist nicht einzelne Berechtigungen, sondern zu Berechtigungsprofilen zusammengefasste Berechtigungen in den Benutzerstammsatz ein. Änderungen an Zugriffsrechten werden für alle Benutzer wirksam, deren Benutzerstammsatz das Profil enthält, sobald sie sich das nächste Mal am System anmelden. Bereits angemeldete Benutzer sind also zunächst nicht von Änderungen betroffen.
Aktivitätslevel
Spielen Sie den SAP-Hinweis 1171185 in Ihr ZBV-System ein. Mit diesem Hinweis wird der Report RSUSR_SYSINFO_LICENSE ausgeliefert, der die Nutzertypen aus den an die ZBV angeschlossenen Systemen abruft und anzeigt. Zusätzlich muss allerdings der SAP-Hinweis 1307693, der neue Funktionalitäten der Lizenzvermessung enthält, auf den an die ZBV angeschlossenen Tochtersystemen installiert sein. Ergänzend müssen Sie gegebenenfalls die Berechtigungen der Benutzer in den RFC-Verbindungen zu den Tochtersystemen der ZBV um die Berechtigung zum Objekt S_RFC mit den Funktionsgruppen SUNI und SLIM_REMOTE_USERTYPES erweitern. Sollte der SAPHinweis 1307693 auf einem Tochtersystem nicht installiert oder die Berechtigungen des RFC-Benutzers nicht entsprechend angepasst worden sein, gibt der Report RSUSR_SYSINFO_LICENSE im Anwendungs-Log (Transaktion SLG1) eine entsprechende Warnung aus.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Um Änderungen in der Tabellenprotokollierung vorzunehmen, sind die gleichen Berechtigungen wie zur Einzelanpassung über die Transaktion SE13 erforderlich, Sie benötigen also die entsprechenden Berechtigungen für alle zu ändernden Tabellen. Die Änderungen werden immer in einen Transportauftrag geschrieben. Mit dem Report RDDPRCHK können Sie die Tabellenprotokollierung zwar für mehrere Tabellen einschalten; allerdings ist es nicht möglich, die Protokollierung auch bei mehreren Tabellen wieder zu deaktivieren. Dies geht weiterhin nur über die Transaktion SE13.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Eine Möglichkeit, einen direkten Zugriff auf die nachgelagerten Systeme vom Entwicklungssystem aus zu erhalten und dort evtl. unautorisierte Aktivitäten durchzuführen, besteht in der Nutzung fehlerhaft konfigurierter Schnittstellen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
In der Standardimplementierung sucht das BAdI das Zertifikat im Adressbuch des Trust Managers.