Die Zentrale Benutzerverwaltung temporär abschalten
Inhalte des Profils SAP_ALL anpassen
Authorization: Mit einer Authorization (Berechtigung) kann ein Benutzer eine bestimmte Aktivität im SAP System basierend auf einem Satz von Berechtigungsobjektfeldwerten ausführen. Berechtigungen ermöglichen Benutzern die Ausführung von Aktionen innerhalb des Systems.
Zusätzlich zur Definition von Berechtigungen für den externen RFC-Zugriff über das Berechtigungsobjekt S_RFC besteht die Möglichkeit, den externen Aufruf von Funktionsbausteinen grundsätzlich zu unterbinden. Ab SAP Net-Weaver AS ABAP 7.40 gibt es dafür die zusätzliche Sicherheitsschicht SAP Unified Connectivity (UCON). Sie steuert den externen Zugriff auf RFC-Funktionsbausteine unabhängig von Benutzern oder Rollen und lässt sich mandantenabhängig konfigurieren. Dabei werden alle Funktionsbausteine, die per RFC ausführbar sein sollen, in die UCON Communication Assembly eingetragen. Ist ein Funktionsbaustein dort nicht hinterlegt, wird der Aufruf blockiert. UCON wurde so konzipiert, dass es die Performance bei RFC-Aufrufen so wenig wie möglich beeinflusst. Die Identifizierung der erforderlichen Funktionsbausteine erfolgt im UCON Phase Tool (Transaktion UCONPHTL), das konstant alle externen RFC-Aufrufe überwacht und eine Einführung der UCON Communication Assembly unterstützt. So können Aufrufe von neuen Funktionsbausteinen (z. B. kundeneigene Entwicklungen, Änderungen durch Support Packages) analysiert und gegebenenfalls für den externen Zugriff freigegeben werden. Zusätzlich bietet UCON die Möglichkeit, die Konfiguration im Rahmen einer Evaluierungsphase zu prüfen. In einem ERP-System gibt es circa 40.000 RFC-fähige Funktionsbausteine; üblicherweise werden davon nicht mehr als ein paar Hundert verwendet. Mit dem Einsatz von UCON erhöhen Sie daher die Sicherheit Ihres Systems.
Fehleranalyse bei Berechtigungen (Teil 1)
Summenauswertungen von Debitoren und Kreditoren: Die Summensatztabellen der Debitoren- bzw. Kreditorenbuchhaltung (KNC1/KNC3 bzw. LFC1/LFC3) beinhalten das Feld Profitcenter nicht. Eine Berechtigungssteuerung unter Berücksichtigung des Profit-Centers ist für Auswertungen wie die Debitoren- bzw. Kreditorensaldenlisten (Transaktionen FD10N bzw. FK10N) daher nicht möglich.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Ob eine Transaktionsstartberechtigung beim Absprung erfolgen soll oder nicht können Sie in der Transaktion SE97 pflegen. Die Informationen in dieser Transaktion stammen aus der Tabelle TCDCOUPLES und werden mitgeliefert. Sie haben die Möglichkeit, die hier verzeichneten Vorschläge zu ändern bzw. zu ergänzen. Mit der Aktivierung des Berechtigungstrace über den Profilparameter auth/authorization_trace werden beim Aufruf der Anweisung CALL TRANSACTION weitere Transaktionscodepaarungen in die Tabelle TCDCOUPLES geschrieben. Das Prüfkennzeichen gibt an, ob eine Prüfung erfolgt. Standardmäßig ist es nach der Durchführung des Trace auf ungepflegt gesetzt. Setzen Sie das Prüfkennzeichen auf JA, wird die Transaktionsstartberechtigung mit dem Objekt S_TCODE durchgeführt. Gegebenenfalls werden außerdem weitere, über die Transaktion SE93 gepflegte Berechtigungen beim Aufruf der Transaktion geprüft.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Die Sicherheit eines SAP-Systems ist nicht nur von der Absicherung des Produktivsystems abhängig.
An dieser Stelle findet ein Absprung auf den Report RSUSR002 statt.