Queue einspielen
Inhaltsverzeichnis anzeigen
Anlegen der Masterrolle: Pflegen Sie nun die Berechtigungen, die für alle betroffenen Mitarbeiter gleich sind. In dem gezeigten Beispiel ordne ich der Rolle "findepartment_r" exemplarisch die Berechtigung zur Transaktion "F-02"(Sachkontenbuchung erfassen) zu.
Schützen: CodeProfiler for ABAP schützt ab dem ersten Tag des Einsatzes das SAP-System vor Angriffen von innen und außen. Die ABAP-Firewall kann innerhalb kürzester Zeit eingerichtet werden und kontrolliert ab sofort jeden neuen Transportauftrag bei der Freigabe. Optimieren: Die Auditfunktion von CodeProfiler for ABAP ermittelt zielgerichtet, welche Programme am stärksten bedroht sind und somit zuerst bereinigt werden sollten. Langfristig unterstützt CodeProfiler for ABAP die automatisierte Korrektur aller Findings und ermöglicht somit eine zeitnahe Schließung der Sicherheitslücken in allen Programmen.
Praktiker für Praktiker
Die Definition, organisatorische Gliederung wie auch die Namensgebung der SAP-Basis ist durch vorangegangene SAP-Software-Versionen und Komponenten historisch bedingt. Hieraus resultiert auch die Wahrnehmung der SAP-Basis und der damit in Verbindung stehende Arbeitsschwerpunkt des SAP-NetWeaver und des ABAP-Systemkerns, der heute immer noch weit verbreitet ist. Jedoch hat sich das Tätigkeitsfeld hinsichtlich Aufgaben- und Technologieumfang stark verändert und wird sich, betrachtet man die perspektivische Ausrichtung und Produktstrategie von SAP und die sich veränderten Rollen der IT, weiter verändern. Um dieser Veränderung gerecht zu werden und die Wahrnehmung sowohl im Gesamtkontext des SAP-Ökosystems als auch innerhalb des eigenen Unternehmens zu verändern, muss die SAP-Basis ein neues Selbstverständnis entwickeln und ein Marketing zur Publikation der eigenen Leistungsfähigkeit etablieren. Die zugrunde liegenden Informationen finden sich in der Masterarbeit in den Kapiteln 7.4 und 9.2 wieder.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Lassen Sie mich Ihnen an dieser Stelle näherbringen, wie dieser Prozess mit EasyReCert vereinfacht werden kann. Automatische Darstellung der Mitarbeiter & Rollenzuordnung Jeder Nutzer der Anwendung bekommt automatisch die ihm unterstellten Mitarbeiter angezeigt. Im ersten Schritt überprüft der Nutzer die Zuordnung der ihm unterstellten Mitarbeiter. Im zweiten Schritt werden dem Nutzer die Rollen seiner Mitarbeiter angezeigt. Es besteht nun die Möglichkeit, die Zuweisung der Rolle als korrekt oder als falsch zu markieren. Verständliche Erklärung der Rollen Oftmals haben Rollen keine sprechenden Namen und für den Entscheider ist nicht klar erkennbar, welche konkreten Berechtigungen hinter einer Rolle stecken. Das Tool bietet die Möglichkeit eine Beschreibung für jede Rolle zu hinterlegen, welche per Pop-In abrufbar ist. Ein Nachschlagen, welche Rolle über welche Berechtigungen verfügt und für wen gedacht ist, entfällt vollständig. Flags & Kritikalität Das Tool bietet in seinen Optionen die Möglichkeit Flags für kritische Rollen zu setzen und diese farblich besonders hervorzuheben. So sehen die Entscheider auf einen Blick, dass einer ihrer Mitarbeiter über eine kritische Rolle verfügt und können dies noch einmal sorgfältig prüfen. Da in jedem Unternehmen Rollen unterschiedlich eingestuft werden, steht es Ihnen vollkommen frei, welche Rollen Sie als kritisch einstufen wollen. Rollen-Whitelist Möchten Sie bestimmte Rollen von der Prüfung ausschließen? Oder möchten Sie möglicherweise nur kritische Rollen prüfen lassen? Das Tool bietet Ihnen hierfür eine Whitelist-Funktion. In diese Whitelist können Sie Rollen aufnehmen, welche Sie im Rahmen der Rezertifizierung nicht prüfen möchten. Sie entscheiden also vollständig, welche Rollen von dem Tool beachtet werden müssen. Protokollierung der Ergebnisse Die Ergebnisse der Prüfungen werden über das Applikations-Log protokolliert und sind sowohl durch SAP-Standardmittel als auch direkt durch das Tool einsehbar. Auch besteht die Möglichkeit die Protokolle der Prüfungen zu exportieren oder den Protokollen später noch optionale Kommentare hinzuzufügen.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1).
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Bitten Sie die Entwickler, den Modifikationsabgleich für ihre Objekte durchzuführen.