Aktuelle Situation prüfen
Rollenverwaltung
Beim Starten eines Reports mit der ABAP-Anweisung SUBMIT REPORT prüft das System das Berechtigungsobjekt S_PROGRAM, vorausgesetzt das Programm wurde einer Programmberechtigungsgruppe in Transaktion SE38 zugeordnet. Ist diese Zuordnung für Ihre Systemumgebung nicht ausreichend, können Sie mit dem Report RSCSAUTH Ihre eigene Gruppenzuordnung definieren. Sie müssen diese Zuordnung nach der Installation von Support Packages oder Upgrades prüfen und bei Bedarf eine Neuzuordnung der Reports vornehmen.
In jedem Filter können Sie definieren, für welche Mandanten und Benutzer Ereignisse aufgezeichnet werden sollen. Dabei können Sie die Ereignisse abhängig von deren Auditklasse oder Kategorisierung aufzeichnen lassen oder sie direkt über die Detaileinstellung selektieren. Für die Auswahlkriterien Mandant und Benutzer können Sie generische Werte verwenden, d. h., dass Sie alle Mandanten oder Benutzer selektieren können, die bestimmten Namenskriterien entsprechen (z. B. Mandant 10* oder Benutzer SOS_*). So können Sie z. B. die Protokollierung mehrerer Notfallbenutzer über einen Filter abdecken.
S_TABU_NAM in ein Berechtigungskonzept integrieren
Wertvolle Informationen können Sie insbesondere auch über kundeneigene Transaktionen ableiten, da erfahrungsgemäß nicht alle angelegten Transaktionen auch verwendet werden. Wichtig zu erwähnen ist in diesem Zusammenhang, dass Sie die aus dem SAP-System protokollierten und extrahierten Nutzungsdaten grundsätzlich nur zweckgebunden für die Optimierung von SAP-Rollenkonzepten einsetzen sollten. Diese Informationen dürfen nur unter Einbeziehung eines Mitbestimmungsorgans Ihrer Organisation verwendet werden, da hieraus natürlich auch Informationen zur Leistungskontrolle von einzelnen Benutzern abgeleitet werden können. Erfahrungsgemäß ist aber die Verwendung dieser Daten unter einer frühen Einbeziehung der Mitbestimmungsorgane und Festschreibung der Zweckgebundenheit unkritisch.
Wir möchten Ihnen nun die notwendigen Einstellungen in der versendenden Anwendung beschreiben und verwenden dazu das Beispiel des verschlüsselten Versands von Initialpasswörtern. Um diese Anforderung umzusetzen, können Sie das BAdI BADI_IDENTITY_UPDATE nutzen. Dieses BAdI steht Ihnen ebenfalls nur per Support Package ab SAP NetWeaver AS ABAP 7.31 zur Verfügung. Details zu den relevanten Support Packages finden Sie im SAP-Hinweis 1750161. Für eine Implementierung des BAdIs verwenden Sie die Transaktion SE18; dort können Sie auch die Beispielklasse CL_EXM_IM_IDENTITY_UPDATE einsehen. Für das BAdI BADI_ IDENTITY_UPDATE müssen Sie zum Interface IF_BADI_IDENTITY_UPDATE die Methode SAVE implementieren.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Die Nutzung dieser Funktionalität ist nur über die Transaktion SU01 möglich.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen.