Unsere Services im Bereich SAP-Berechtigungen
Ein kompliziertes Rollenkonstrukt
Das ABAP Test Cockpit erreichen Sie über das Kontextmenü des zu prüfenden Objekts über Prüfen > ABAP Test Cockpit. Beachten Sie, dass die globale Checkvariante des Code Inspectors, die Sie in der Transaktion SCI angelegt haben und die als Default in der Transaktion ATC (ATC-Konfiguration) eingetragen ist, die Sicherheitstests der erweiterten Programmprüfung des SAP Code Vulnerability Analyzers beinhaltet.
Rufen Sie die Transaktion SIMGH auf, und legen Sie eine eigene IMG-Struktur an, z. B. Firmenname Customizing. Anschließend fügen Sie in diese Struktur Gliederungsknoten ein. Häufig ist es sinnvoll, zunächst in die SAP-Komponenten wie Finanzwesen, Controlling und Vertrieb zu untergliedern. Hinterlegen Sie nun die Struktur als Favorit, um später das schnelle Wiederfinden zu erleichtern. Rufen Sie dann die Transaktion S_IMG_EXTENSION auf, und suchen Sie nach der IMG-Struktur SAP Customizing Einführungsleitfaden. Dies ist die Standard-IMG-Struktur, in die Sie Ihre Struktur einbinden müssen. Zur Erweiterung müssen Sie eine Erweiterungs-ID angeben. Sofern keine existiert, müssen Sie eine Erweiterungs-ID anlegen. Positionieren Sie den Cursor auf dem Eintrag SAP Customizing Einführungsleitfaden unter Meine Favoriten, und klicken Sie anschließend auf den Button Struktur erweitern.
Abfrage der Daten aus dem Active Directory
Auf das Thema Weiterbildung im SAP Umfeld werde ich auch bei nächster Gelegenheit noch etwas ausführlicher eingehen. Als kleiner Vorgriff mag ich hier einige SAP Blogs zum Thema SAP Basis verweisen oder auch der VideoPodcast "RZ10 LIVE SAP BASIS UND SECURITY" von rz10.de greift Themen im Bereich Berechtigungen immer wieder auf und ist hier lehrreich :-).
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Möchten Sie den Benutzern nur Zugriff auf einzelne Tabellenzeilen erlauben, können Sie auf das Berechtigungsobjekt S_TABU_LIN zurückgreifen, das den Zugriff auf bestimmte Zeilen einer Tabelle für dafür definierte Organisationskriterien erlaubt. Voraussetzung für diese Art der Berechtigung ist, dass die Tabellen über Spalten mit solchen organisatorischen Werten, wie z. B. Werk, Land, Buchungskreis usw., verfügen. Diese organisatorischen Werte müssen Sie nun im System als Organisationskriterien, die betriebswirtschaftliche Arbeitsbereiche abbilden, konfigurieren; sie dienen als Brücke zwischen den organisatorischen Spalten in den Tabellen und der Verwendung als Berechtigungsfeld im Berechtigungsobjekt. Da die Organisationskriterien in mehreren Tabellen vorkommen, muss diese Berechtigungsprüfung nicht an bestimmte Tabellen gebunden sein und kann tabellenübergreifend definiert werden.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Sofern die Selektionskriterien jedoch teilweise im gültigen Zeitraum liegen, werden die Belege, die außerhalb des Zeitraums liegen, vom System ausgefiltert, ohne dass der Benutzer einen Hinweis erhält.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Zu diesem Zeitpunkt spezifizieren Sie allerdings noch nicht, welche Referenzrollen für diese Organisationswerte abgeleitet werden sollen.