Tabellenberechtigungsgruppen pflegen
Konzepte der SAP Security
Möchten Sie die Bewegungsdaten des produktiven Systems in ein Entwicklungssystem übernehmen, sollten Sie zuvor Benutzerstammsätze und die Berechtigungsvorschlagswerte exportieren und die kompletten Änderungsbelege archivieren. Nach dem Import können Sie dann analog zur Mandantenkopie die importieren Änderungsbelege löschen und die originalen Änderungsbelege des Entwicklungssystems wieder zurückladen und indexieren. Für die hier beschriebenen Aktivitäten sind administrative Berechtigungen für die Änderungsbelege (S_SCD0 und S_ARCHIVE) und gegebenenfalls für die Tabellenprotokolle (S_TABU_DIS oder S_TABU_NAM und S_ARCHIVE) notwendig. Diese Berechtigungen sind als kritisch einzustufen, und Sie sollten Sie entsprechend nur an einen kleinen Benutzerkreis vergeben.
Anschließend sollten Sie die neueste Version der Hash-Algorithmen aktivieren, indem Sie den Profilparameter login/password_downwards_compatibility auf den Wert 0 setzen. Dies ist erforderlich, da SAP-Systeme standardmäßig die Abwärtskompatibilität beibehalten. Das heißt, dass, abhängig von Ihrem Basisrelease, entweder die neuen Hash-Algorithmen bei der Speicherung der Passwörter nicht verwendet werden, oder es werden zusätzliche veraltete Hash-Werte der Passwörter gespeichert. Anschließend sollten Sie prüfen, ob es noch veraltete Hash-Werte für Passwörter in Ihrem System gibt und diese gegebenenfalls löschen. Nutzen Sie dazu den Report CLEANUP_PASSWORD_HASH_VALUES.
Kritische Berechtigungen
Ein großer Vorteil von SAP SuccessFactors ist Flexibilität. Verschiedene Projektteams können mehrere Module, Prozesse oder Add-Ons in kurzer Zeit implementieren und anwenden. Die Prozesse lassen sich immer wieder optimieren. Eine zentrale Grundlage für umfangreich digitalisierte Prozesse sind strukturierte Vorgaben, welche die Systemzugänge regeln und Zugriffsrechte steuern. SAP bietet in diesem Zusammenhang das Konzept der rollenbasierten Berechtigungen an. Rollenbasierte SAP-Berechtigungen gewähren unterschiedlichen Personengruppen verschiedene Handlungsoptionen und Ansichten im System, regeln bspw. den Zugriff auf Gehaltsdaten. Die rollenbasierten Berechtigungen sind flexibel und erleichtern globale Implementierungen von SAP SuccessFactors, bspw. in verschiedenen Landesgesellschaften. Einmal umgesetzt, lassen sich Rollen mit ihren Berechtigungen schnell auf die neue Region ausrollen. Die Rollen müssen nicht jedes Mal komplett neu konfiguriert werden. Leichte Anpassungen genügen.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden dann in Ordnern und Seiten organisiert.
Die Schwierigkeit bei der Vergabe von Berechtigungen für das Objekt S_DATASET liegt in der Ermittlung der richtigen Werte für die Felder FILENAME und PROGRAM. Sollten Sie im Feld FILENAME keinen Pfad angegeben haben, werden nur die Dateien im Verzeichnis DIR_HOME berechtigt.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein.
Geben Sie an, für welches Modul bzw. welchen Funktionsumfang diese Rolle zuständig sein soll.