Basisverwaltung im Zeitalter von SAP HANA
System Retirement
Sogenannte Access Control Lists (ACL) bieten eine gute Möglichkeit zur Absicherung Ihres Gateways, um unerwünschte externe Zugriffe auf die Datenbank des Applikationsservers auszuschließen. Mit Hilfe der ACL-Dateien reginfo und secinfo lässt sich so eine Zugriffskontrolle implementieren, in denen erlaubte als auch verbotene Kommunikationspartner definiert werden können. Die Datei reginfo steuert hierbei das Registrieren von externen Programmen am Gateway, womit also Regeln definiert werden können, die Programme erlauben oder verbieten. Mit Hilfe der Datei secinfo können Sie definieren, welchen Usern der Start eines externen Programms genehmigt wird. Um diese Dateien verwenden zu können, müssen Sie die Kenngrößen gw/reg_info und gw/sec_info setzen (Transaktion RZ11). Nähere Informationen hierzu können Sie dem SAP Note 1408081 entnehmen.
Lassen Sie mich Ihnen an dieser Stelle näherbringen, wie dieser Prozess mit EasyReCert vereinfacht werden kann. Automatische Darstellung der Mitarbeiter & Rollenzuordnung Jeder Nutzer der Anwendung bekommt automatisch die ihm unterstellten Mitarbeiter angezeigt. Im ersten Schritt überprüft der Nutzer die Zuordnung der ihm unterstellten Mitarbeiter. Im zweiten Schritt werden dem Nutzer die Rollen seiner Mitarbeiter angezeigt. Es besteht nun die Möglichkeit, die Zuweisung der Rolle als korrekt oder als falsch zu markieren. Verständliche Erklärung der Rollen Oftmals haben Rollen keine sprechenden Namen und für den Entscheider ist nicht klar erkennbar, welche konkreten Berechtigungen hinter einer Rolle stecken. Das Tool bietet die Möglichkeit eine Beschreibung für jede Rolle zu hinterlegen, welche per Pop-In abrufbar ist. Ein Nachschlagen, welche Rolle über welche Berechtigungen verfügt und für wen gedacht ist, entfällt vollständig. Flags & Kritikalität Das Tool bietet in seinen Optionen die Möglichkeit Flags für kritische Rollen zu setzen und diese farblich besonders hervorzuheben. So sehen die Entscheider auf einen Blick, dass einer ihrer Mitarbeiter über eine kritische Rolle verfügt und können dies noch einmal sorgfältig prüfen. Da in jedem Unternehmen Rollen unterschiedlich eingestuft werden, steht es Ihnen vollkommen frei, welche Rollen Sie als kritisch einstufen wollen. Rollen-Whitelist Möchten Sie bestimmte Rollen von der Prüfung ausschließen? Oder möchten Sie möglicherweise nur kritische Rollen prüfen lassen? Das Tool bietet Ihnen hierfür eine Whitelist-Funktion. In diese Whitelist können Sie Rollen aufnehmen, welche Sie im Rahmen der Rezertifizierung nicht prüfen möchten. Sie entscheiden also vollständig, welche Rollen von dem Tool beachtet werden müssen. Protokollierung der Ergebnisse Die Ergebnisse der Prüfungen werden über das Applikations-Log protokolliert und sind sowohl durch SAP-Standardmittel als auch direkt durch das Tool einsehbar. Auch besteht die Möglichkeit die Protokolle der Prüfungen zu exportieren oder den Protokollen später noch optionale Kommentare hinzuzufügen.
Individuelle Schulungen
Ist das UPL einmal aktiviert, können Sie auf die Nutzungsdaten wie folgt zugreifen: Solution Manager: BW Query 0SM_CCL_UPL_MONTH (weitere, vordefinierte Querys vorhanden) Managed System: Report /SDF/SHOW_UPL Auf Basis der Datensammlung des UPL können Sie nun weitere Funktionalitäten des CCLM nutzen, um beispielsweise Eigenentwicklungen, welche längere Zeit ungenutzt ist, zu dekommissionieren. Kennen Sie das UPL der SAP und nutzen Sie es bereits, um weitere Informationen über ihre bestehende Systemlandschaft zu gewinnen?
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Die Funktion Protokoll zeigt Protokolle für SPAM-Schritte an, die das Transportsteuerungsprogramm tp benutzen. Nach dem erfolgreichen Einspielen der Queue sollten Sie in jedem Fall diese Protokolle überprüfen. Zuordnung der SPAM-Schritte zu Protokolldateien Schritt Protokolldatei DISASSEMBLE_PATCH Erzeugen Cofile TEST_IMPORT Testimport IMPORT_OBJECT_LIST Commandfile Import DDIC-IMPORT DD-Import IMPORT_PROPER DD-Aktivierung Import ADO-Import Überprüfung Versionen Methodenausführung ABAP/Dynpro-Generierung Vorgehensweise Um in die Protokollanzeige zu gelangen, wählen Sie im SPAM-Einstiegsbild Springen Protokoll Queue. Bedeutung der Return-Codes Return-Code Bedeutung 0 oder 4 Systeminformationen und -warnungen Warnungen sind im allgemeinen unkritisch für das System. Sie sollten sie jedoch trotzdem prüfen, da in seltenen Fällen Folgefehler auftreten können. Größer 4 Ernsthafte Fehler, die beseitigt werden müssen, bevor Sie das Einspielen erfolgreich abschließen können. Queue bestätigen Verwendung Bestätigen Sie das erfolgreiche Einspielen der Queue in Ihrem System. Dadurch stellen Sie sicher, daß in Zukunft weitere Support Packages eingespielt werden können. Ohne diese Bestätigung ist es nicht möglich, weitere Support Packages einzuspielen. Wenn Sie erfolgreich eingespielte Support Packages noch nicht bestätigt haben, dann werden Sie beim Upgrade des Systems aufgefordert, diese Support Packages zu bestätigen. Voraussetzungen Sie haben ein oder mehrere Support Packages erfolgreich eingespielt. Vorgehensweise Bestätigen Sie das erfolgreiche Einspielen der Support Packages in Ihr System mit Support Package Bestätigen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Die Transaktion SM51 wird im Anschluss aufgerufen.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten.