Der Workload-Monitor
INTEGRATION DER SAP-BASIS ALS QUERSCHNITTSFUNKTION
Regelmäßig wenden sich Kunden mit einem derartigen Fall an uns. Die Erstellung eines Berechtigungskonzepts von Grund auf ist häufig eine zeitraubende Aufgabe. Weiterhin fehlt oft das Know-how, welche Aspekte in einem Berechtigungskonzept behandelt werden sollten und wie die entsprechenden Prozesse praxistauglich und gleichzeitig revisionssicher aussehen können. Unsere Lösung: toolgestützte Generierung eines individuellen, schriftlichen Berechtigungskonzepts Unseren Kunden haben wir in dieser Situation die toolgestützte Generierung eines schriftlichen Berechtigungskonzepts direkt aus dem SAP-System heraus empfohlen. Hierzu verwenden wir das Werkzeug XAMS Security Architect, mit dem wir gute Erfahrungen gemacht haben. Dieses beinhaltet ein Template für ein revisionssicheres und verständliches, schriftliches Berechtigungskonzept. Darin enthalten sind etablierte Best-Practices für die Rollen- und Berechtigungsverwaltung. Durch das Template werden alle in einem Berechtigungskonzept relevanten Bereiche abgedeckt. Der mitgelieferte Text des Berechtigungskonzeptes ist vollständig individualisierbar, sodass das Konzept passgenau auf Ihre Situation zugeschnitten werden kann, ohne ein Berechtigungskonzept von Grund auf neu zu erstellen. Schriftliches Berechtigungskonzept dynamisch aktualisieren Eine der größten Herausforderungen nach dem Aufbau eines Berechtigungskonzepts ist es, dieses auch langfristig aktuell zu halten und die nachhaltige Umsetzung im System zu messen. Dies erreichen wir durch die Einbindung von Live-Daten wie Konfigurationseinstellungen und definierten Regelwerken direkt aus dem angeschlossenen System. So werden beispielsweise Listen vorhandener Rollen oder Benutzergruppen sowie Tabellen bei jeder Generierung des Dokuments aus dem System ausgelesen und im Berechtigungskonzept aktualisiert. Im folgenden Screenshot können Sie beispielhaft sehen, wie die Darstellung im Konzeptdokument aussehen kann. Einhaltung des Konzepts automatisiert prüfen und überwachen Um die Einhaltung des Konzepts zu prüfen beinhaltet der XAMS Security Architect umfangreiche Prüfwerkzeuge. Diese decken die im Konzept formulierten Regelungen ab und eignen sich, um zu messen, in wieweit die Realität im System den im Konzept formulierten Anforderungen entspricht.
Um die in Ihrem SAP-System installierten Softwarekomponenten mit ihrem jeweiligen Package- Level anzuzeigen, wählen Sie unter Status Package-Level. Sie gelangen auf ein Dialogfenster, das die installierten Softwarekomponenten mit zusätzlichen Informationen auflistet. Weitere Informationen zu diesem Dialogfenster erhalten Sie über Online-Handbuch. SPAM: ABAP-/Dynpro-Generierung Verwendung Aus Performance-Gründen ist die SPAM standardmäßig so eingestellt, daß keine ABAP- /Dynpro-Generierung während des Einspielens stattfindet. Die entsprechenden Programme werden erst beim Aufruf generiert. Sie können die SPAM aber so einstellen, daß trotzdem die Generierung während des Einspielens stattfindet. Es ist durchaus möglich, daß die SPAM Ihnen Fehler bei der Generierung meldet, weil zB ein selbstgeschriebener bzw. modifizierter Report syntaktisch falsch ist und auf ein Objekt verweist, das über die Queue eingespielt wird. Oft ist es wünschenswert, die Generierungsfehler vorerst zu ignorieren und sie nach dem Einspielen zu beheben. Voraussetzungen Sie spielen Support Packages ein.
Rechtebasierte Workflows in der Buchhaltung
Gelegentlicher Benutzer: Im Durchschnitt führt ein Benutzer dieses Typs weniger als 400 Transaktionsschritte (Bildwechsel) pro Woche aus. Bei einer Wochenarbeitszeit von 40 Stunden entspricht dies im Mittel einem Transaktionsschritt in 6 Minuten. Dies sind Benutzer, die die SAP-Komponente nur von Zeit zu Zeit verwenden.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Die zentrale Einzelsatzstatistik, in der SAP-Hilfe auch als funktionaler Trace bezeichnet, bietet die Möglichkeit, die zu einem Transaktionsschritt gehörenden Statistiksätze von mehreren Komponenten zentral auszuwerten. Grundlage dafür sind die verteilten Statistiksätze und der sogenannte Reisepass, den die Komponenten bei der Kommunikation weitergeben, um die zu einem Transaktionsschritt gehörenden Statistiksätze komponentenübergreifend identifizieren zu können. Aus Performancegründen werden während eines Transaktionsschrittes nur die Daten des Reisepasses im Kommunikationsstrom weitergegeben. Die eigentlichen Statistikdaten werden zunächst lokal von der jeweiligen Komponente gesichert und dann asynchron über RFC oder den Monitoring-Agenten (SAPCCMSR) ausgelesen und an das Monitoring-System übertragen. Anhand ihres Reisepasses können im zentralen Monitoring-System die zu einem Transaktionsschritt gehörigen Statistiksätze identifiziert und angezeigt werden.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Grundlage dafür sind die verteilten Statistiksätze und der sogenannte Reisepass, den die Komponenten bei der Kommunikation weitergeben, um die zu einem Transaktionsschritt gehörenden Statistiksätze komponentenübergreifend identifizieren zu können.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Im oberen Teil des Bildschirms finden Sie die Informationen über die Aktivierung des Monitors.