Ggf das zugrunde liegende Betriebssystem verwalten
SAP Roll Memory
Automatisierung der Prozesse In einem IDM werden IT-Geschäftsprozesse, das Anlegen, Ändern sowie das Löschen eines Benutzers anhand eines eindeutigen Regelwerks zentral definiert. Anschließend laufen alle notwendigen Schritte mittels automatisierter Workflows ab. Die Benutzerverwaltung muss nicht mehr für jedes einzelne System separat administriert werden, sondern nur noch an einer zentralen Stelle (Single Point of Administration). Datenkonsistenz Mitarbeiterdaten werden in einer IDM-Architektur nur einmal in einem führenden System angelegt. Alle angeschlossenen Systeme nutzen diese Daten in ihrer Benutzerverwaltung bedarfsorientiert. Bei einem Abteilungswechsel oder einer neuen Tätigkeit werden Berechtigungen automatisiert angepasst. Sicherheit und Dokumentation In einer zentralen Benutzerverwaltung lassen sich Anwender effizient auf allen Systemen sperren oder die Zugriffsrechte ändern. Durch die Anbindung an den Personalprozess wird der Änderungsprozess automatisch angestoßen sobald in der Personalabteilung der Stammdatensatz angepasst wird. Außerdem können durch Dokumentationslösungen alle Vorgänge lückenlos archiviert werden. Dadurch entsteht eine Transparenz die auch den Nachweis eines funktionierenden und sicheren Berechtigungskonzepts bei Revisionsprüfungen erleichtert. Anforderungen an IDM-Systeme Personen erhalten elektronische Identität Attribute beschreiben die Rolle der person Qualitätsanforderungen Verlässlichkeit: Missbrauchsverhinderung Nachvollziehbarkeit: Dokumentation und Logging Ausfallsicherheit: Back-up-Systeme Einklang mit rechtlichen Vorgaben Datenschutzgesetz Worauf sollte man bei Antragsprozessen achten? Bei der Implementierung und auch im laufenden Betrieb eines IDM gibt es bestimmte Dinge die man bei Antragsprozessen zwingend beachten sollte. Die wichtigsten Punkte habe ich Ihnen in Form einer Checkliste zusammengefasst.
Über SPAM/SAINT-Updates (kurz SPAM-Update) erhalten Sie Aktualisierungen und Verbesserungen des SAP Patch Manager und des SAP Add-On Installation Tool. Es gibt immer einen SPAM-Update pro Korrekturstand, der im Laufe der Zeit entsprechend aktualisiert wird. Die Version finden Sie in der Kurzbeschreibung, zB: SPAM/SAINT update - version 4.6A/0001 Ein SPAM-Update taucht im SAPNet - R/3 Frontend in der Liste der Support Packages immer an erster Stelle, d.h. vor den anderen Support Packages, auf. Wir empfehlen, stets die neueste Version eines SPAM-Update einzuspielen, bevor Sie Support Packages einspielen. Voraussetzungen Sie können einen SPAM-Update nur dann erfolgreich einspielen, wenn keine abgebrochenen Support Packages im System sind. Wenn es abgebrochene Support Packages gibt, weist Sie ein Dialogfenster darauf hin. Sie haben dann zwei Möglichkeiten: Sie spielen zuerst die Queue vollständig ein und danach den SPAM-Update. Sie setzen den Status der Queue zurück, spielen zuerst den SPAM-Update und danach die Queue ein. Den Status der Queue können Sie mit Zusätze Status zurücksetzen Queue zurücksetzen. Beachten Sie, daß Ihr System inkonsistent ist, wenn Sie die Queue zurücksetzen, nachdem schon Objekte importiert wurden (zB nach einem Fehler im Schritt DDIC_IMPORT und folgenden). Von daher sollten Sie die Queue nur zurücksetzen, wenn vor dem Schritt DDIC_IMPORT abgebrochen wurde. Weitere Informationen finden Sie unter Schritte der SPAM [Seite 26]. Beachten Sie, daß ab SPAM/SAINT-Version 11 das Zurücksetzen der Queue nach dem Schritt DDIC_IMPORT und folgenden nicht mehr möglich ist. Vorgehensweise Überprüfen Sie, ob der angebotene SPAM-Update neuer ist als der in Ihrem System eingespielte. Die aktuelle SPAM-Version wird in der Titelleiste des SPAM-Fensters angezeigt. Um den neuesten SPAM-Update einzuspielen, wählen Sie Support Package SPAMUpdate einspielen. SPAM-Updates werden nach erfolgreichem Einspielen automatisch bestätigt. Support Package laden Verwendung Bevor Sie Support Packages einspielen können, müssen Sie zuerst die entsprechenden Support Packages laden.
Datenbank Management
In der Transaktion PFUD (siehe Bild oben) können Sie den Benutzerabgleich manuell für alle Rollen (oder ausgewählte Rollen) durchführen. Sie können zwischen den Abgleicharten Profilabgleich, Abgleich indirekter Zuordnungen aus Sammelrollen und Abgleich HR-Organisationsmanagement wählen. Die Abgleiche unterscheiden sich laut SAP Dokumentation wie folgt: Profilabgleich: "Das Programm vergleicht die aktuell gültigen Benutzerzuordnungen der ausgewählten Einzelrollen mit den Zuordnungen der zugehörigen generierten Profile und führt notwendige Anpassungen der Profilzuordnungen durch. Abgleich indirekter Zuordnungen aus Sammelrollen: Benutzerzuordnungen zu Sammelrollen führen zu indirekten Zuordnungen für die in der Sammelrolle enthaltenen Einzelrollen. Diese Abgleichart passt die indirekten Zuordnungen der ausgewählten Einzelrollen an die Benutzerzuordnungen aller Sammelrollen an, in denen die Einzelrollen enthalten sind. Enthält die Selektionsmenge Sammelrollen, findet der Abgleich für alle darin enthaltenen Einzelrollen statt. Abgleich HR-Organisationsmanagement: Diese Abgleichart aktualisiert die indirekten Zuordnungen aller ausgewählten Einzel- und Sammelrollen, die mit Elementen des HROrganisationsmanagements verknüpft sind. Der HR-Abgleich ist inaktiv und nicht selektierbar, wenn keine aktive Planvariante existiert oder durch Einstellung des Customizing- Schalters HR_ORG_ACTIVE = NO in Tabelle PRGN_CUST eine globale Deaktivierung vorgenommen wurde. Weiterhin ist die Option "Bereinigung durchführen" interessant, die unabhängig von den drei Abgleicharten ausgewählt werden kann und sich nicht auf die Rollenselektion bezieht. Mit der Funktion Bereinigung durchführen können Datenreste beseitigt werden, die durch unvollständige Löschung von Rollen und den zugehörigen generierten Profilen entstanden sind.
Darüber hinaus ist es möglich, einen Speicherabzug, d. h. eine Übersicht über die Objekte, die Speicherplatz belegen, zu erzeugen und anschließend zu analysieren. Einen Speicherabzug können Sie in einer beliebigen Transaktion über den Menüpunkt System > Hilfsmittel >Speicheranalyse > Speicherabzug erzeugen oder kurz über den Funktionscode /HMUSA erstellen. Drittens lässt sich ein Speicherabzug auch aus dem Programmcoding erzeugen; die Beschreibung der entsprechenden Systemklasse CL_ABAP_ MEMORY_UTILITIES finden Sie in der SAP-Hilfe.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Der Job eines SAP-Basis Beraters hat viele Aufgabenbereiche wie:
Den Debugger können Sie im ABAP Editor (Transaktionscode SE38) über die Menüoption Hilfsmittel > Einstellungen > Debugging festlegen.