Aktivitätslevel
SAP Data Analytics
Wir werden häufig gefragt, wie Berechtigungen für das Einplanen von Hintergrundjobs und für die Verwaltung dieser Jobs richtig vergeben werden. Beachten Sie einfach die folgenden Richtlinien. Immer wenn Sie Programme periodisch zu bestimmten Zeitpunkten ohne Benutzerinteraktion ablaufen lassen wollen bzw. wenn deren Laufzeit nicht den normalen Dialogbetrieb beeinträchtigen soll, planen Sie diese im Hintergrund als Batch-Jobs ein. Das Einplanen und Bearbeiten von Batch-Jobs ist durch Berechtigungen geregelt, über deren Nutzung häufig Unklarheit besteht. Wir erläutern Ihnen daher, wofür Berechtigungen notwendig und welche Berechtigungsobjekte dabei wichtig sind.
Das System kontrolliert den direkten Zugriff auf die Inhalte von Tabellen, z.B. mit den Transaktionen SE16, SM30 oder SE16N mit Berechtigungsprüfungen auf einer Tabellenberechtigungsgruppe, Objekt S_TABU_DIS. Sind keine geeigneten Berechtigungen für die Tabellenberechtigungsgruppe vorhanden, prüft das System den Namen der Tabelle oder Sicht, Objekt S_TABU_NAM. Bei Änderungen an mandantenunabhängigen Tabellen prüft das System auch die Berechtigungen für das Objekt S_TABU_CLI. Wenn Sie im Customizing zeilenbasierte Berechtigungsprüfungen konfiguriert haben, prüft das System auch das Berechtigungsobjekt S_TABU_LIN. Ordnen Sie einer Tabellenberechtigungsgruppe mit der Transaktion SE11 oder SE54 Tabellen oder Sichten zu. Sie können Tabellenberechtigungsgruppen auch mit der Transaktion SE54 definieren. Wenn Ihre Kundenentwicklung einen direkten Zugriff auf eine Tabelle implementiert, verwenden Sie den Funktionsbaustein VIEW_AUTHORITY_CHECK für die Durchführung der Berechtigungsprüfung. Weitere Informationen über den generischen Zugriff auf Tabellen finden Sie im SAP-Hinweis 1434284 Auf SAP-Site veröffentlichte Informationen und der Online-Dokumentation für die oben genannten Berechtigungsobjekte.
Lizenzdaten über die Zentrale Benutzerverwaltung auswerten
Sehr häufig stellt sich dann die Frage, muss etwas für die Prüfung vorbereitet werden? In der Regel sollten sämtliche eigene Notizen aus den Vorjahren wieder hervorgeholt und auf Informationen durchforstet werden, die damals bei den Gesprächen mit dem IT-Prüfer notiert wurden. Essenziell sind insbesondere Feststellungen und Bemerkungen des IT-Prüfers, die Verbesserungspotentiale bei IT relevanten Prozessen oder Systemeinstellungen aufzeigen. Des Weiteren sind auch etwaige Berichte des Wirtschaftsprüfers aus dem Vorjahr zu beachten, in denen damals festgestellte Mängel aufgezeigt wurden.
Zum Schluss sieht die Prüflogik eine Prüfung auf der Zeilenebene innerhalb einer Tabelle vor, falls Sie den Zugriff auf die Tabelleninhalte in Abhängigkeit von einer organisatorischen Zuordnung einschränken möchten. Soll ein Anwender z. B. nur die Daten einer Tabelle einsehen können, die das Land betreffen, in dem sich sein Arbeitsstandort befindet, müssen Sie dies entsprechend konfigurieren. Hierzu definieren und aktivieren Sie organisationsrelevante Felder als Organisationskriterium (siehe Tipp 62, »Berechtigungen zur Tabellenbearbeitung organisatorisch einschränken«). Um einen Überblick darüber zu behalten, welche Benutzer auf welche Tabellen zugreifen können, führen Sie den Report SUSR_TABLES_WITH_AUTH aus. Dieser Report gibt darüber Auskunft, welcher Benutzer oder welche Einzelrolle über die Berechtigungsobjekte S_TABU_DIS oder S_TABU_NAM verfügen. In der Ergebnisliste sind alle berechtigten Tabellen sowie deren Berechtigungen bzw. Berechtigungswerte aufgeführt.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Sie sollten HTTPS entweder auf einzelnen Komponenten der Infrastruktur einrichten (z. B. Proxys), oder die ABAP-Systeme sollten direkt HTTPS bzw. TSL unterstützen.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Sie müssen sich außerdem die Frage stellen, ob die Vergabe dieser Berechtigungen Risiken birgt.