Den Berechtigungspuffer prüfen und auffrischen
IKS für die Geschäftsprozesse in SAP-Systemen
Damit steht Ihnen nun diese Rolle für die Zuweisung an die Benutzer zur Verfügung. Als Design-Time-Objekt können Sie diese Rolle über das HANAeigene Transportwesen (HALM) oder mithilfe des SAP Solution Managers mit der Erweiterung CTS+ transportieren. Nach dem Transport in das Zielsystem wird diese Rolle als Runtime-Objekt aktiviert. Die Zuordnung von HANA-Rollen können Sie sowohl über das SAP HANA Studio als auch über das SAP Identity Management (SAP ID Management) vornehmen.
Achten Sie immer darauf, dass Sie die aktuelle Version des Note Assistants nutzen. Suchen Sie dazu in den Systemempfehlungen nach SAP-Hinweisen zur Komponente BC-UPG-NA. Wir empfehlen Ihnen auch, den Security-Patch-Prozess im Rahmen eines Release- oder Support-Package-Upgrades durchzuführen, um spätere, zusätzliche Tests durch bereits zum Zeitpunkt des Upgrades veröffentlichte Sicherheitshinweise zu vermeiden.
ACCESS CONTROL | BERECHTIGUNGSMANAGEMENT FÜR SAP®
Das SAP Berechtigungskonzept ist generell in zwei Ausprägungen zu erstellen: für den ABAP– sowie den Java-Stack. Welche Rollen benötigt werden, welche Rolle welche SAP-Funktionen aufrufen darf und weitere konzeptionelle Fragen sind dabei identisch. Dennoch gibt es fundamentale Unterschiede zwischen beiden Ausprägungen.
Eine Alternative zur Verwendung des Berechtigungsobjekts S_TABU_LIN ist die Erstellung von kundeneigenen Tabellen-Views, über die eine organisatorische Abgrenzung leichter zu erreichen ist. Hierzu legen Sie einen neuen View in der Transaktion SE11 an und fügen die Tabelle, für die die Einschränkung gelten soll, auf der Registerkarte Tabellen/Joinbedingungen hinzu. Über die Registerkarte Selektionsbedingungen können Sie Ihre einschränkende organisatorische Bedingung in Form eines Feldes und eines Feldwerts angeben. Anschließend berechtigen Sie alle relevanten Benutzer zum Zugriff auf den View, der nur Daten für Ihre organisatorische Einschränkung beinhaltet.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Berechtigungen regeln den Zugriff von Systembenutzern auf Systemdaten und sind daher eine grundsätzliche Voraussetzung für den Einsatz von Records- und Case-Management.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Klicken Sie dazu auf den Button Weitere Knotendetails, und wählen Sie den Eintrag Zielsystem.