SAP Basis SAP Security - NW Admin

Direkt zum Seiteninhalt
SAP Security
Variable Preisgestaltung
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen. In diesem Artikel wird zuerst auf die grundlegende Problematik, welche ein Notfallbenutzerkonzept erforderlich macht, eingegangen. Anschließend wird kurz erklärt, wie ein solches Konzept generell funktioniert und wie wir dieses umsetzen. Ein Notfallbenutzer wird im Normalfall verwendet, wenn vorübergehend Aufgaben außerhalb des ursprünglichen Tätigkeitsfeldes übernommen werden. Die verschiedenen Szenarien, wann ein solcher Nutzer zum Einsatz kommen kann und wie damit umzugehen ist, habe ich in diesem Blogbeitrag für Sie beschrieben. Warum ist ein Notfallbenutzerkonzept wichtig? Es gibt mehrere Szenarien, in welchen die Verwendung eines Notfallbenutzers mit erweiterten Rechten sinnvoll ist: In dringenden Fällen ist es häufig erforderlich, schnell Änderungen am System durchführen zu können welche außerhalb des eigentlichen Tätigkeitsfeldes des Benutzers liegen. Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung. Derselbe Benutzer ist kurzfristig erkrankt und seine Vertretung muss seine Aufgaben übernehmen, um den Betrieb sicher zu stellen. Wir empfehlen die Entwicklung eines Konzepts zur kurzfristigen Vergabe der zusätzlichen Berechtigungen. So kann die Umsetzung der oben genannten Szenarien sichergestellt werden. Wie funktioniert ein Notfallbenutzerkonzept? Ein Notfallbenutzerkonzept in SAP funktioniert grundlegend über eine temporäre Vergabe von zusätzlichen Rechten an einen bestimmten User. Nachdem die Aufgaben erledigt worden sind, werden dem User die Rechte wieder entzogen. Die getätigten Aufgaben mit den erweiterten Berechtigungen werden protokolliert und können anschließend von einem Revisor ausgewertet werden. Hier sind jedoch einige Faktoren zu beachten: Es sollte ein Prozess definiert werden, nach welchem die Vergabe von Sonderrechten erfolgt. Es muss festgelegt sein, welche User Sonderrechte erhalten können. Der Zeitraum, für welchen die User einen Notfallbenutzer beantragen können, sollte limitiert sein.

SAP bietet integrierte betriebswirtschaftliche Softwarelösungen für die Kommunikation mit Kunden (repräsentiert durch das Customer Relationship Management – CRM), Zulieferern (Supplier Relationship Management – SRM), Mitarbeitern (Human Capital Management – HCM) sowie die Lösungen für die Logistik (Supply Chain Management – SCM) und Rechnungswesen und Controlling (Financials). Mit diesen Lösungen lässt sich die gesamte Betriebswirtschaft, angefangen bei Marketing, Vertrieb und Service, über Rechnungsstellung, Belieferung und Inkasso bis hin zu der Produktions- und Mitarbeiterplanung und den entsprechenden Prozessen der Beschaffung, inklusive der notwendigen Buchführung und Kontrolle, abbilden. Abbildung 1.1 zeigt die »Disziplinen« betriebswirtschaftlicher Software und ihre Beziehung zu den wichtigsten betriebswirtschaftlichen Partnern: Kunden, Mitarbeitern, Lieferanten und Eigentümern.
IT-Infrastruktur
Eine SQL-Anweisung, die in Abbildung 5.1 zu sehen ist, greift auf die Tabelle VBAK zu. Die in der WHERE-Bedingung spezifizierten Felder sind die Schlüsselfelder der Tabelle. Das Ergebnis der Anfrage kann daher nur entweder genau ein Satz (Rec = 1) oder kein Satz (Rec = 0) sein, abhängig davon, ob ein Tabelleneintrag zu dem spezifizierten Schlüssel existiert oder nicht. SQL-Anweisungen, bei denen alle Felder des Schlüssels der jeweiligen Tabelle mit »gleich« spezifiziert werden, nennt man voll qualifizierte Zugriffe oder Direct Reads. Ein voll qualifizierter Datenbankzugriff sollte nicht mehr als etwa 2 bis 10ms dauern. In Einzelfällen können auch Zeiten bis zum Zehnfachen dieses Wertes akzeptiert werden, z. B. wenn Blöcke von der Festplatte nachgeladen werden müssen. Der Datenbankzugriff besteht aus zwei Datenbankoperationen, einer OPEN-/ REOPEN-Operation und einer FETCH-Operation. Beim REOPEN werden der Datenbank die konkreten Werte für die WHERE-Bedingung übergeben. Mit FETCH werden die Daten von der Datenbank bereitgestellt und zum Applikationsserver übertragen.

Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.

Im Standardszenario werden die in der Queue stehenden Support Packages vollständig eingespielt. Im Fehlerfall können Sie das Einspielen nur erfolgreich fortsetzen und abschließen, wenn der bzw. die Fehler beseitigt sind. Voraussetzungen Die Queue ist bereits definiert. Vorgehensweise Um das gewünschte Szenario einzustellen, wählen Sie Zusätze Einstellungen. Wählen Sie das gewünschte Szenario. Wählen Sie Support Package Queue einspielen. Mit dieser Funktion können Sie auch eine abgebrochene Einspielprozedur wiederaufsetzen. In der Statuszeile erhalten Sie Informationen über den Fortschritt des Einspielens und die aktuellen Schritte des SAP Patch Manager. Während des Einspielens gelangen Sie gegebenenfalls in den Modifikationsabgleich (SPDD, SPAU). Wenn Sie mit dem Standardszenario einspielen, dann müssen Sie den Abgleich von Dictionary-Objekten (Transaktion SPDD) sofort durchführen, wohingegen Sie beim Abgleich von Repository-Objekten (Transaktion SPAU) die Wahl haben, diesen erst einmal zu überspringen und später durchzuführen (Modifikationsabgleich [Seite 22]). Während des Einspielens eines Support Package wird der Modus blockiert. Um eine wiederholte Anmeldung zu vermeiden, öffnen Sie vor dem Einspielen der Queue einen zweiten Modus.

Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.

Alles nur Geschichten!? „Tolle Geschichten!“, denken Sie nun.

Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden dann in Ordnern und Seiten organisiert.

Definieren Sie die Queue (Seite 17).
NW BASIS
Zurück zum Seiteninhalt