Prüfung auf Programmebene mit AUTHORITY-CHECK
E-Mails verschlüsseln
Achten Sie darauf, bei der Programmierung Ihrer Berechtigungsprüfung immer den Returncode SY-SUBRC abzuprüfen und zu definieren, was im Falle einer nicht erfolgreichen Berechtigungsprüfung passieren soll, d. h. wenn SY-SUBRC ungleich 0 ist. In den meisten Fällen kommt es zu einer Fehlermeldung, und das Programm wird abgebrochen.
Sind Geschäftspartner zu den Benutzer-IDs hinterlegt, führen die Standardauswertungswege in eine Sackgasse. Passen Sie diese so an, dass die indirekte Rollenzuordnung trotzdem klappt. In SAP CRM können Sie, wie in SAP HCM, ein Organisationsmanagement aufbauen. Dabei können Sie Organisationseinheiten und Planstellen pflegen und Geschäftspartner mit deren Benutzer-IDs zuordnen. In SAP CRM gibt es jedoch die Besonderheit, dass Benutzer-IDs nicht direkt einer Planstelle zugeordnet sind, sondern in der Regel indirekt mithilfe des zugeordneten Geschäftspartners. Alle Personen und Organisationen, die an Geschäftsprozessen beteiligt sind, sind in SAP CRM als Geschäftspartner abgebildet.
Sicherheit in Entwicklungssystemen
Sie möchten die Sicherheitseinstellungen Ihrer Systeme automatisiert überwachen und darüber komfortable Auswertungen erhalten? Wir erklären Ihnen, wie Sie die Konfigurationsvalidierung einsetzen. Wenn Sie eine große SAP-Systemlandschaft im Einsatz haben, kann die Kontrolle der vielen verschiedenen Sicherheitseinstellungen aufwendig werden. Ihre Sicherheitsvorgaben definieren Sie für die komplette SAP-Systemlandschaft; sie betreffen z. B. die Einstellungen der Profilparameter, den Umgang mit Sicherheitshinweisen oder kritische Berechtigungen, die nur an Notfallbenutzer vergeben werden dürfen. Diese Vorgaben können Sie in der Anwendung Konfigurationsvalidierung des SAP Solution Managers definieren und die Einhaltung dieser Vorgaben in allen Systemen auswerten.
Schauen Sie sich den Sicherheitshinweis genau an, damit Sie die betroffenen Programme bzw. Funktionen identifizieren und entsprechende Anwendungstests einplanen können. Nutzen Sie eine Testimplementierung in der Transaktion SNOTE, um weitere SAP-Hinweise zu identifizieren, die Voraussetzung für einen Sicherheitshinweis sind und ebenfalls funktionale Änderungen enthalten können.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Entwickler können damit während der Programmierung und vor der Freigabe ihrer Aufgaben ihren Code auf Schwachstellen hin scannen und diese bereinigen.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
In allen Szenarien wählt der Benutzer das System und den Mandanten, in denen ein Passwort zurückgesetzt werden soll, über eine Webseite aus.