SAP-Berechtigungen – Eine gemeinsame Perspektive von Entwicklern und Beratern
SAP Code Vulnerability Analyzer verwenden
Eine weitere Besonderheit im Rollenmenü ist die Pflege der objektbasierten Navigation. Wurde in einer Web-Dynpro-Anwendung der Aufruf einer Transaktion über einen Button realisiert, müssen Sie für die aufzurufende Transaktion die Einstellungen im Bereich Objektbasierte Navigation vornehmen. Dazu wählen Sie in der (F4)-Hilfe den entsprechenden Eintrag. Die Informationen zur Navigation müssen Sie gegebenenfalls vom Entwickler der Anwendung erfragen.
Mit Managed Services erhalten Sie eine professionelle Verwaltung und Verbesserung Ihrer SAP Berechtigungen, dabei analysieren wir Ihre bestehenden Abläufe und Prozesse und arbeiten Optimierungspotenziale aus. Die Umsetzung der Potenziale erfolgt innerhalb weniger Monate. Als Basis für eine zentrale und effiziente Verwaltung implementieren wir ein zugrunde liegendes Tool, dabei arbeiten wir laufend und direkt mit Ihren SAP Key Usern zusammen.
Pflegestatus
Vollziehen Sie dieses Szenario einmal in Ihrem System nach. Beispielsweise können Sie aus der Transaktion MM50 in die Transaktion MM01 abspringen, ohne dass die Transaktionsstartberechtigung für die Transaktion MM01 explizit über das Berechtigungsobjekt S_TCODE vergeben sein muss. Sie sehen diesen Aufruf in Ihrem Systemtrace für Berechtigungen in der Spalte Zusatzinformation zur Prüfung. Dort erkennen Sie, dass die Berechtigungsprüfung beim Aufruf CALL TRANSACTION deaktiviert wurde. Der Anwender darf in die Transaktion MM01 springen, obwohl in der ihm zugewiesenen Rolle Z_MATERIALSTAMMDATEN nur Berechtigungen für die Transaktionen MM03 und MM50 verzeichnet sind.
Ihre SAP-Systemlandschaft halten Sie sicher und aktuell, indem Sie verschiedene Arten von SAP-Hinweisen und Patches einspielen. Eine erste Übersicht zu den Sicherheitshinweisen für SAP-Systeme finden Sie im SAP Service Marketplace unter https://service.sap.com/securitynotes. Eine vollständige Liste aller Sicherheitshinweise für alle SAP-Lösungen (SAP NetWeaver Application Server ABAP und Java, TREX, SAP HANA, Sybase, SAP GUI usw.) finden Sie über Security Notes Search auf dieser Seite. Mit der Seite My Security Notes können Sie die SAP-Hinweise finden, die für im SAP Service Marketplace registrierte Systeme relevant sind. Hier werden bereits eingespielte Hinweise allerdings nicht berücksichtigt.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Es gibt verschiedene Personen, die die Einstellungen zur Systemänderbarkeit in Ihrem System aus bestimmten Gründen einsehen möchten.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Die Best Practice Maßnahme ist in diesem Fall die Verwendung von SAP BAPIs.