GRUNDLAGEN ZUR NUTZUNG VON SAP REPORTS
Neue Organisationsebenen hinzufügen
Aus dem Ergebnis der statistischen Nutzungsdaten können Sie ablesen, welche Transaktionen (ENTRY_ID) wie häufig (COUNTER) und von wie vielen verschiedenen Benutzern verwendet wurden. Aus dieser Information lassen sich verschiedene Anhaltspunkte ableiten. Transaktionen, die z. B. von einem Benutzer innerhalb von zwölf Monaten nur einmal verwendet wurden, könnten auf einen sehr privilegierten Benutzer oder aber auf den versehentlichen Aufruf einer Transaktion hindeuten, für die ein Benutzer Berechtigungen hat. Die künftige Zuordnung solcher Transaktionen im SAP-Rollenkonzept sollte dann kritisch hinterfragt werden. Demgegenüber sollten Sie Transaktionen mit einem hohen Nutzungsgrad und einem großen Benutzerkreis (z. B. mit mehr als zehn Benutzern) sinnvollerweise in einem SAP-Rollenkonzept berücksichtigen.
Wenn Sie nach einem Upgrade oder nach dem Einspielen eines Support Packages die Transaktion SU25 mit den Schritten 1 oder 2a genutzt haben, um Vorschlagswerte auf den neuesten SAP-Systemstand zu bringen, müssen Sie die Vorschlagswerte zu den kundeneigenen Organisationsebenen mit dem Report PFCG_ORGFIELD_UPGRADE wiederherstellen. Dazu müssen Sie den Report für jedes einzelne Feld ausführen, wobei die Suchhilfe des Reports nur die betroffenen Organisationsebenen anzeigt.
AGS Security Services nutzen
Das Berechtigungsobjekt P_ABAP (HR-Reporting) ist für die Ausführung von Berichten nicht erforderlich, sondern soll vielmehr die Performance bei der Ausführung verbessern. Zusätzlich kann es genutzt werden, wenn in Reports Berechtigungen für Infotypen erforderlich sind, die der Anwender in anderen Fällen aber nicht erhalten soll, was häufiger vorkommt. So ist für die Ausführung der Berichte der Reisekostenabrechnung auch die Anzeigeberechtigung für den Infotyp 0008 (Basisbezüge) erforderlich. Auch die Zahlungsträgerprogramme des Rechnungswesens benötigen P_ABAP-Berechtigungen für die Verarbeitung personenbezogener Daten.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Wenn ein Benutzer keine Druckberechtigung für ein Ausgabegerät hat (Berechtigungsobjekt S_SPO_DEV), wird ein eventuell gesetztes Kennzeichen für den Sofortdruck wieder zurückgenommen, d. h., zur Laufzeit des Job- Steps würde ein dabei erstellter Spoolauftrag nicht sofort gedruckt. Werden beim Einplanen eines Steps Archivparameter übergeben, wird eine Prüfung auf das Objekt S_WFAR_PRI ausgeführt. Hat der Step-Benutzer keine passende Berechtigung, wird eine Fehlermeldung ausgegeben.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Wie die erste Grafik zeigt, baut unser Ansatz auf einem Delta-Konzept auf: alle SAP-Berechtigungen und Prozesse funktionieren unabhängig voneinander.
Das Ende der Gültigkeit eines Benutzers können Sie durch Anklicken der entsprechenden Optionen für »heute« oder »gestern« festlegen.