Mit den Standardbenutzern und deren Initialpasswörtern umgehen
Was tun, wenn der Wirtschaftsprüfer kommt – Teil 2: Berechtigungen und Parameter
In den folgenden Ausführungen werden zunächst die einzelnen Komponenten des Berechtigungskonzepts beschrieben und eingeordnet. Anschließend wird erläutert, welche Aufgaben mit dem Profilgenerator automatisiert werden können.
Wenn klar ist, dass eine Bereinigung notwendig ist, sollte im ersten Schritt eine genaue Analyse der Situation erfolgen und ein Check der Sicherheitssituation erfolgen. Auf Basis dieser Checks kann man ein Redesign der Berechtigungen angehen.
Vorteile von Berechtigungskonzepten
Die Anzeige der ausführbaren Transaktionen kann sich von den Transaktionen, für die der Benutzer Berechtigungen hat, unterscheiden, weil der Report RSUSR010 nur die tatsächlich ausführbaren Transaktionen anzeigt. Zu deren Ausführung ist nicht nur die Startberechtigung für die Transaktion über das Berechtigungsobjekt S_TCODE notwendig, sondern es müssen auch die folgenden Voraussetzungen vorliegen: Für bestimmte Transaktionen gibt es zusätzliche Berechtigungsprüfungen, die noch vor dem Start der Transaktion ausgeführt werden. Diese Berechtigungsobjekte sind dann zusätzlich in der Transaktion SE93 eingetragen (Tabelle TSTCA). Dies können z. B. Abfragen zu den Berechtigungsobjekten P_TCODE, Q_TCODE oder S_TABU_DIS sein. Der Transaktionscode muss Gültigkeit haben (d. h. in der Tabelle TSTC eingetragen sein) und darf nicht durch den Systemadministrator gesperrt sein (in der Transaktion SM01).
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Den größten Vorteil bietet die konsequente Nutzung von Referenzbenutzern allerdings für die Performance. Die Verwendung von Referenzbenutzern reduziert nämlich die Anzahl der Einträge pro Benutzer im Benutzerpuffer, also in der Tabelle USRBF2. Dies liegt daran, dass die Einträge im Benutzerpuffer nur einmal für den Referenzbenutzer vorgehalten werden müssen und nicht mehrmals für die erbenden Benutzer. Diese Verringerung des Tabelleninhalts der Tabelle USRBF2 führt zur Verbesserung der Performance bei der Durchführung von Berechtigungsprüfungen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Er ist nicht als Benutzer für eine natürliche Person gedacht, hat immer ein deaktiviertes Passwort und ermöglicht daher nicht die Anmeldung am System.
Hiermit können Sie Anwendungen, die in verschiedenen SAP-Systemen liegen und über verschiedene UI-Technologien verfügen, zentral über eine Oberfläche aufrufen.