ABAP-Programme debuggen mit Replace
Strukturelle Berechtigungen
Wenn Sie so ermittelt haben, welche Organisationsmerkmale zu beachten sind, prüfen Sie, ob Sie die bereits vorhandenen Rollen umgestalten können, sodass die Organisationsmerkmale eindeutig je Verwendungsbereich gepflegt werden können. So gelangen Sie schließlich zu einem Konzept, in dem funktionale und organisatorische Trennung einfach möglich sind. Allerdings wird es mit einer größeren Menge an Rollen enden: buchende/anlegende Rollen, ändernde Rollen, lesende Rollen. Ein solches Konzept ist frei von Funktionstrennungskonflikten und so granular, dass die Organisationsmerkmale je Verwendungsbereich ausgeprägt werden können.
Die Organisation eines Unternehmens wird im SAP-System abgebildet. Behalten Sie hier den Überblick, um Abhängigkeiten zu erkennen und Zugriffsberechtigungen organisationsspezifisch steuern zu können. Im Customizing werden für die einzelnen ERP-Komponenten verschiedene Organisationswerte hinterlegt, um eine organisatorische Zuordnung der Stamm- und Bewegungsdaten zu ermöglichen. Diese Zuordnung ist u. a. für die Steuerung der Zugriffsberechtigungen bzw. -einschränkungen erforderlich. Wir zeigen Ihnen, wie Sie sich einen Überblick über die gepflegten Organisationseinheiten verschaffen und Abhängigkeiten zwischen den verschiedenen Organisationswerten erkennen können.
Aktuelle Situation prüfen
Schützen Sie Ihr System vor unbefugten Aufrufen von RFC-Funktionsbausteinen über das Berechtigungsobjekt S_RFC, indem Sie die erforderlichen Berechtigungen mithilfe der statistischen Nutzungsdaten ermitteln. In vielen Unternehmen liegt das primäre Augenmerk im Berechtigungsumfeld auf dem Schutz von Dialogzugriffen. Für jede erforderliche Transaktion entscheiden Sie im Einzelnen, welche Personengruppen Zugriff erhalten dürfen. Oft wird dabei übersehen, dass für das kritische Berechtigungsobjekt S_RFC eine analoge Berechtigungszuweisung erfolgen muss. Sind die Berechtigungen zum externen RFC-Zugriff (RFC = Remote Function Call) über Funktionsbausteine unsauber definiert und den Anwendern zugewiesen, wird der Primärschutz für startbare Anwendungen durch das Berechtigungsobjekt S_TCODE schnell umgangen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite "www.sap-corner.de".
Demzufolge können wichtige Parameter, wie die Zielmaschine, der Mandant, der Hintergrundbenutzer oder auch die Passworteigenschaft überblicksartig geprüft werden.