Einführung & Best Practices
Berechtigungen in SAP-Systemen: worauf Admins achten sollten
Bei der Rollenselektion für den Massentransport kommt die Standardwertehilfe zum Einsatz, die den Button Mehrfachselektion anbietet. So müssen Sie nicht mehr über die Wertehilfe (F4) gehen, um eine Mehrfachselektion von Rollen durchzuführen, und die Beschränkung ausgewählter Rollen auf die sichtbaren Zeilen entfällt.
Vorschlagswerte werden in der Transaktion SU24 gepflegt und über die Transaktion SU22 ausgeliefert. Lesen Sie hier mehr zu den Unterschieden zwischen diesen beiden Transaktionen. Das Pflegen von Vorschlagswerten über die Transaktion SU24 ist sinnvoll, wenn kundeneigene Anforderungen wiedergespiegelt werden sollen bzw. die von SAP ausgelieferten Werte nicht mit den Kundenanforderungen übereinstimmen (siehe Tipp 37, »Bei der Pflege von Vorschlagswerten sinnvoll vorgehen«). Diese Vorschlagswerte bilden die Grundlage für die Berechtigungsdaten zur Rollenpflege in der Transaktion PFCG. Wie Sie wissen, befinden sich die von SAP ausgelieferten Vorschlagswerte in der Transaktion SU22. Diese werden bei Neuinstallationen oder Upgrades sowie in Support Packages oder SAP-Hinweisen ausgeliefert. Wo liegt nun der Unterschied zwischen den Transaktionen, und wie werden diese richtig verwendet?
SAP S/4HANA: Analyse und einfache Anpassung Ihrer Berechtigungen
Die Einstellung der Filter in Transaktion SM19 bestimmt, welche Ereignisse protokolliert werden sollen. Zusätzlich müssen Sie das Security Audit Log über die Profilparameter in der Transaktion RZ11 aktivieren und technische Einstellungen vornehmen. Eine Übersicht der Profilparameter für das Security Audit Log finden Sie in der folgenden Tabelle. Bei den in der Tabelle angegebenen Werten handelt es sich um einen Vorschlag, nicht aber um die Default-Werte. Das Security Audit Log ist erst dann vollständig konfiguriert, wenn sowohl die Profilparameter als auch ein aktives Filterprofil gepflegt worden sind. Beachten Sie, dass das Security Audit Log zwei Konfigurationsmöglichkeiten bietet: die statische und die dynamische Konfiguration. Bei der statischen Konfiguration werden die Einstellungen der Filter persistent in der Datenbank gespeichert; sie werden nur bei einem Systemstart übernommen. Dafür werden die Filtereinstellungen auch bei jedem nachfolgenden Systemstart als aktuelle Konfiguration herangezogen und sollten daher immer gepflegt werden. Bei der dynamischen Konfiguration können die Einstellungen im laufenden Betrieb geändert werden. Die dynamische Konfiguration wird verwendet, wenn Einstellungen temporär angepasst werden müssen. Hierbei können Sie alle Filtereinstellungen verändern, nicht aber die Anzahl der vorhandenen Filter. Die dynamische Konfiguration bleibt bis zum nächsten Systemstart aktiv.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Um auf Geschäftsobjekte zuzugreifen oder SAP Transaktionen auszuführen, benötigt ein Benutzer entsprechende Berechtigungen, da Geschäftsobjekte oder Transaktionen durch Berechtigungsobjekte (Authorization objects) mit mehreren Berechtigungsfeldern (Authorization fields) geschützt werden. Die Berechtigungen stellen Instanzen generischer Berechtigungsobjekte dar und werden abhängig von der Tätigkeit und den Verantwortlichkeiten des Mitarbeiters definiert. Die Berechtigungen werden in einem Berechtigungsprofil (Generated profil) zusammengefasst, das einer Rolle zugeordnet ist. Die Benutzeradministratoren ordnen dann die entsprechenden Rollen (Single role oder Composite role) über den Benutzerstammsatz zu, sodass der Benutzer die entsprechenden Transaktionen für seine Aufgaben verwenden kann.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Außerdem können Sie ermitteln, ob ein Benutzer sein Initialkennwort geändert hat.
Markieren Sie dabei in jedem Fall das Feld Index zuvor zurücksetzen im Report SUIM_CTRL_CHG_IDX!