Das SAP-Berechtigungskonzept
Systemeinstellungen
Die Integration der HANA-Berechtigungen in die ABAP-Benutzerverwaltung bedeutet für Sie allerdings, dass Sie gewisse Tätigkeiten doppelt ausführen müssen, wie die zweimalige Eingabe der Benutzer-ID und die separate Zuweisung von Berechtigungen im ABAP-System und in SAP HANA. Diese Doppelarbeit können Sie durch den Einsatz von Anwendungen zur zentralen Verwaltung von Benutzern in der IT-Landschaft vermeiden. Die Lösungen von SAP für die Benutzer- und Berechtigungsverwaltung, SAP Identity Management und SAP Access Control, können auch die Benutzer und Berechtigungen für die HANA-Datenbank handhaben.
Weitere Gefahren sind, dass Admins einfach Benutzerrollen kopieren, keine Kontrollprozesse für Berechtigungsvergaben existieren oder die Prozesse im Laufe der Zeit nicht eingehalten werden. In diesem Rahmen sollten zwei Dinge geklärt werden: Welcher SAP-Benutzer darf auf welche Daten zugreifen? Worin unterscheiden sich die Rollen (vor allem wenn es sich um ähnliche Rollen handelt)?
Rollenverwaltung
Als Ergebnis erhalten Sie eine erweiterte IMG-Struktur, in unserem Beispiel FF Log Einstellungen, die Sie über die Transaktion SPRO aufrufen können. Schließlich könnten Sie noch die Transaktion COAT nutzen (siehe SAP-Hinweis 1089923), um z. B. Ihren kundeneigenen Tabellen und Reports zusätzliche Attribute zuzuordnen. Dies könnte z. B. relevant für die Steuerprüfung und Abschlussreports bzw. performancekritisch sein.
Sie können Hintergrundjobs in den Transaktionen SM36 und SA38, aber auch in einer Vielzahl von Anwendungstransaktionen einplanen. Dabei ist es wichtig zu wissen, dass für die Anlage, Änderung usw. der eigenen Jobs keine speziellen Berechtigungen nötig sind. Eine Ausnahme hiervon ist die Freigabe von Hintergrundjobs; diese ist über eine Berechtigung geschützt. Für die Aktivitäten auf den Hintergrundjobs von anderen Benutzern sind ebenfalls Berechtigungen notwendig, In der SAP-Hintergrundverarbeitung gibt es die folgenden Berechtigungsobjekte: S_BTCH_JOB regelt die Zugriffsrechte auf die Jobs anderer Benutzer. S_BTCH_NAM ermöglicht die Einplanung von Programmen unter einer anderen Benutzerkennung. S_BTCH_ADM erteilt übergeordnete Berechtigungen, die in der Regel nur von Administratoren benötigt werden.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Der Anwender kann diese Übersicht jederzeit exportieren.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Das System schlägt automatisch eine Verknüpfung (Join) der Tabellen über gemeinsame Datenspalten vor.