WARUM ACCESS CONTROL
SAP-BERECHTIGUNGEN: DIE 7 WICHTIGSTEN REPORTS
Wir werden häufig gefragt, wie Berechtigungen für das Einplanen von Hintergrundjobs und für die Verwaltung dieser Jobs richtig vergeben werden. Beachten Sie einfach die folgenden Richtlinien. Immer wenn Sie Programme periodisch zu bestimmten Zeitpunkten ohne Benutzerinteraktion ablaufen lassen wollen bzw. wenn deren Laufzeit nicht den normalen Dialogbetrieb beeinträchtigen soll, planen Sie diese im Hintergrund als Batch-Jobs ein. Das Einplanen und Bearbeiten von Batch-Jobs ist durch Berechtigungen geregelt, über deren Nutzung häufig Unklarheit besteht. Wir erläutern Ihnen daher, wofür Berechtigungen notwendig und welche Berechtigungsobjekte dabei wichtig sind.
Die Ergebnisse der Auswertung werden mit einem farbigen Symbol gekennzeichnet. Die Einstufung ist für die verschiedenen Berechtigungsprüfungen jeweils unterschiedlich. Der EWA enthält nicht ausschließlich Prüfungen zu den Sicherheitsaspekten und ist daher in verschiedene Abschnitte (z. B. Hardware, Performance) unterteilt. Die Prüfergebnisse in diesen Bereichen werden jeweils mit einem Ampelsymbol dargestellt. Ist eine der Prüfungen innerhalb eines Abschnitts rot gekennzeichnet, wird auch die Ampel für diesen Abschnitt auf Rot gesetzt.
Benutzerinformationssystem (SUIM)
Berechtigungstools der SAP GRC Suite sorgen dafür, dass sich jedes Unternehmen ein stark automatisiertes Compliance Management passgenau konzipieren kann. Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein. Dabei stellt die Verwendung von SAP Berechtigungstools für viele Unternehmen einen großen Vorteil dar. In welchem Umfang der Einsatz von Berechtigungstools sinnvoll ist, hängt von der Größe eines Unternehmens ab.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Um Änderungen in der Tabellenprotokollierung vorzunehmen, sind die gleichen Berechtigungen wie zur Einzelanpassung über die Transaktion SE13 erforderlich, Sie benötigen also die entsprechenden Berechtigungen für alle zu ändernden Tabellen. Die Änderungen werden immer in einen Transportauftrag geschrieben. Mit dem Report RDDPRCHK können Sie die Tabellenprotokollierung zwar für mehrere Tabellen einschalten; allerdings ist es nicht möglich, die Protokollierung auch bei mehreren Tabellen wieder zu deaktivieren. Dies geht weiterhin nur über die Transaktion SE13.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Der Abschnitt zur Sicherheit im EWA dient als Einstiegspunkt für die Auswertung von Berechtigungen; daher enthält er aktuell die folgenden sieben besonders kritischen Prüfungen: Super User Accounts (Accounts mit dem Berechtigungsprofil SAP_ALL), Benutzer mit der Berechtigung Display all Tables, Benutzer mit der Berechtigung Start all Reports, Benutzer mit der Berechtigung Debug/Replace, Benutzer mit der Berechtigung Display Other Users Spool Request, Benutzer mit der Berechtigung Administer RFC Connections, Benutzer mit der Berechtigung Reset/Change User Passwords.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Die Prüfergebnisse in diesen Bereichen werden jeweils mit einem Ampelsymbol dargestellt.