Nach fehlenden Berechtigungen tracen
SAP Berechtigungen – Überblick HCM Berechtigungskonzepte
Textbausteine in Berechtigungsrollen können Sie einzeln mithilfe der Transaktion SE63 übersetzen. Wenn Sie viele Rollen übersetzen müssen, gibt es aber auch Automatisierungsoptionen, die wir Ihnen hier vorstellen. Es gibt verschiedene Szenarien, in denen es interessant wird, die Texte von Berechtigungsrollen zu übersetzen, z. B. wenn Ihr Unternehmen international agiert. Auch kann es vorkommen, dass Sie ein Drittunternehmen mitsamt den dort genutzten SAP-Systemen übernommen haben oder Sie eine Vereinfachung der SAP-Systemlandschaft anstreben und dafür verschiedene Sparten in einem System vereinen. In allen genannten Fällen müssen Sie die Texte der Berechtigungsrollen vereinheitlichen oder übersetzen. Für die reine Übersetzung können Sie die Transaktion SE63 nutzen, die wir im ersten Abschnitt dieses Tipps erläutern. Im Regelfall müssen Sie aber bei den genannten Szenarien eine große Anzahl von Rollentexten übersetzen; daher erläutern wir im zweite Abschnitt wie Sie die Übersetzung mithilfe der Transaktion LSMW (Legacy System Migration Workbench) automatisieren und gehen auf den Aufbau eines kundeneigenen ABAP-Programms ein.
Sie haben erheblichen Pflegeaufwand durch zusätzliche Rollen, die Sie nicht ableiten können? Legen Sie eine neue Organisationsebene an, um Ihre Probleme zu lösen. Im SAP-System können Sie für bestimmte Felder in Berechtigungsobjekten abgeleitete Rollen erstellen. Dies ist nur möglich, wenn es sich bei diesen Feldern um Organisationsebenen handelt. Leider sind nicht alle Felder, die Sie als Organisationsebene benötigen, auch im Standard als solche angelegt, beispielsweise die Kostenstelle. Auch kann es sein, dass Sie z. B. nur eine Verkaufsorganisation in Ihrem Unternehmen nutzen und daher gern das Verkaufsbüro abgrenzen möchten. Es gibt also verschiedene Gründe, aus denen Sie ein Feld als Organisationsebene definieren möchten. Daher erklären wir Ihnen hier, wie das funktioniert und was Sie dabei beachten müssen.
Schützen Sie nachhaltig Ihre Datenschätze mit dem richtigen Berechtigungsmanagement
Das SAP CO-Modul ist das Modul für das klassische Controlling in einem Unternehmen. Teil (der responsible area) davon ist die Kontrolle und Analyse der Kosten. Dazu gehört außerdem die Kontrolle der Kostenarten und der Kostensätze, die im Unternehmen entstehen und verbucht worden sind. Das Controlling berichtet dann meist unmittelbar an die Unternehmensführung. Unterstützung erhält es dabei von den Werkzeugen aus dem Modul SAP CO, die umfassende Auswertungen und Analysen bereitstellen können. SAP CO lässt sich in einige weitere Teilbereiche unterteilen. Dazu gehören z.B. CO-PC (Produktkostenrechnung), CO-PA (Ergebnis- und Marktsegmentrechnung) oder PCA (Profit Center Accounting).
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Im Vorfeld wurden im Gros wichtige SAP Reports zum Thema Rollen- und Berechtigungsverwaltung vorgestellt. Da diese und das gesamte SAP System bekannterweise auf dem ABAP Coding aufbauen, ist die Analyse des Quellcodes, besonders bei der Nutzung von Eigenentwicklungen, genauso wichtig. Diese Inhouse Entwicklungen stellen oftmals gravierende Sicherheitslücken dar, da sie nur unzureichende Berechtigungsprüfungen im Coding besitzen. Um nach expliziten Strings zu suchen und die Eigenentwicklungen entsprechend zu kategorisieren kann der Report RS_ABAP_SOURCE_SCAN genutzt werden. Dadurch können vorhanden Programme im Backend nach gezielten Prüfmustern durch den Berechtigungsadministrator explizit überprüft und etwaige Fehlstellungen durch die entsprechenden Entwickler bereinigt werden. Berechtigungsrelevante Prüfmuster bei solch einem Scan sind bspw. “AUTHORITY-CHECK“ oder SQL Statements wie SELECT, UPDATE oder DELETE. Erstere prüft, ob überhaupt Berechtigungsprüfungen im Quellcode vorhanden sind. Die Prüfung auf Open SQL Muster analysiert die Codestruktur auf direkte SELECT, MODIFY oder INSERT Anweisungen, die vermieden bzw. berechtigungsseitig geschützt werden müssen. Die Best Practice Maßnahme ist in diesem Fall die Verwendung von SAP BAPIs. Das präventive Best Practice Vorgehen wäre es, Entwickler und Berechtigungsadministratoren schon während der Konzeptionierung der Eigenentwicklung gleichermaßen zu involvieren.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Dieser Beitrag zeigt hier die wesentlichen Risikofelder auf.
Wenn Sie auf den Button (Verwendungsnachweis) klicken, erhalten Sie eine neue Auswahl.