Selbstauskunft
Welche Berechtigungsobjekte werden geprüft (SU22)?
Nachfolgend führe ich Sie Schritt für Schritt durch den Prozess. Zunächst muss der durch SAP ausgelieferte Planungsfunktionstyp installiert werden. Dieser ist in ABAP implementiert und enthält die gesamte Logik, um die geladene Datei zu prozessieren. Dabei werden z.B. die externen Formate in das interne SAP NetWeaver Format konvertiert und verschiedene Konsistenzprüfungen durchgeführt. Wie auch bei anderen Planungsfunktionen, werden dabei existierende Merkmalsbeziehungen und Datenscheiben berücksichtigt.
Ein wichtiger Bestandteil der Benutzerverwaltung ist die Verwaltung von Rollen. Eine Rolle ist eine Gruppe von Zugriffsrechten, die einem Benutzer zugewiesen werden kann. Beispiele für Rollen sind Finanzmanager, Lagerverwalter oder Verkaufsleiter.
IHR ERGEBNIS
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Mit einem Benutzer vom Typ Kommunikation kann eine dialogfreie Kommunikation, d. h. eine Kommunikation per Remote Function Call, zwischen verschiedenen Systemen stattfinden.