Probleme mit der SAP-Speicherkonfiguration
Benutzer anlegen, Rollen zuweisen, Benutzer sperren und entsperren, etc.
In den seltensten Fällen gehen große Projekte in einem »Big Bang« produktiv. Vielmehr erfolgt die Produktivsetzung eines SAP-Systems in der Regel in mehreren Schritten. Vor der Steigerung der Last sollten Sie immer einen Review der Kapazitätsplanung ansetzen. Das Gleiche gilt bei einem Wechsel der SAP-Softwareversion (Upgrade), bei einer Migration auf eine andere Hardware- oder Datenbankplattform oder bei einer Unicode-Migration.
Ein BW-System spielt häufig in größeren Unternehmen eine sehr zentrale Rolle. Hier werden die Daten von den verschiedenen angebundenen Quellsystemen zentral ausgewertet und reportet. Ein früherer Kunde von mir hatte ein BW-System, an welches insgesamt über 20 andere SAPProduktivsysteme angeschlossen waren. Bei so einer großen und meist lebendigen System- Landschaft ist es normal, dass von Zeit zu Zeit einzelne Systeme zurückgebaut werden. Gerade bei großen SAP-Landschaften gibt es allerdings strenge Regelungen betreffend Berechtigungen von technischen RFC-Nutzern. Aus diesem Grund wird das einfache "Rechtsklick --> Löschen" eines Quellsystems in der RSA1 häufig nicht zum Ziel führen, sondern in eine gescheiterte Berechtigungsprüfung. Mit diesem Blogbeitrag zeige ich Ihnen einen Workaround, wie sie ein Quellsystem sauber von einem BW-System trennen können mit Hilfe der Funktionsbausteine RSAR_LOGICAL_SYSTEM_DELETE und RSAP_BIW_DISCONNECT.
Hauptspeicherauslastung
Um einen Überblick über die CPU-Auslastung der letzten 24 Stunden zu erhalten, wählen Sie im Betriebssystemmonitor die Analyse Vorige Stunden > CPU. Sie gelangen auf den Bildschirm Vorige Stunden CPU. Die Bedeutung der Felder ist dieselbe wie im Hauptbildschirm, nur sind die Werte über eine Stunde gemittelt. Einen ähnlichen Überblick gibt es auch für die Hauptspeicherbelegung (Vorige Stunden > Speicher) und für den Auslagerungsspeicher etc..
Für die Berechtigungsanforderung eines Nutzers sollen entsprechend die bereits vergebenen Transaktionen mit Nutzerzuordnung ermittelt werden, um diese beim Heraussuchen einer passenden Rolle ausschließen zu können. Wie gelingt dies? Für die Ermittlung bestimmter Transaktionen mit Nutzerzuordnung bestehen verschiedene Möglichkeiten mit unterschiedlicher Ausprägung des Ergebnisses. Im folgenden Beitrag werden zwei Varianten vorgestellt. Im ersten Abschnitten wird zunächst beschrieben, wie das Problem mittels SUIM angegangen werden kann und welche Probleme dabei auftreten. Anschließend wird erläutert, wie die Aufgabe durch die Nutzung der Transaktion SE16N gelöst werden kann. Wie schon im vorangegangenen Blog-Beitrag Ermittlung aller Transaktionen mehrerer Rollen werden hierfür die Rollen Test_Schmidt1 und Test_Schmidt2 genutzt. Diesen Rollen wurden jeweils zwei der Transaktionen MM01, MM02, MM03 sowie MM04 auf unterschiedlichen Wegen zugeordnet. Bei der Rolle Test_Schmidt1 wurden die Transaktionen MM01 und MM02 im Menü der Rolle eingepflegt. Bei der Rolle Test_Schmidt2 wurde die Transaktion MM03 im Menü der Rolle, die Transaktion MM04 jedoch lediglich im Berechtigungsobjekt S_TCODE der Rolle gepflegt. Dem Nutzer SCHMIDT_TEST wurden beide Rollen zugeordnet. Ermittlung bestimmter Transaktionen mit Nutzerzuordnung mittels SUIM Diese Variante bietet sich an, wenn lediglich eine Transaktion auf ihre bestehende Zuordnung zu einem bestimmten Nutzer hin geprüft werden soll. Die Prüfung erfolgt hier mittels der Transaktion SUIM. Zunächst muss hierfür in der SUIM die Variante "Rollen nach komplexen Selektionskriterien" ausgeführt werden. Nach Aktivierung der Option "Mit gültiger Zuordnung von" wird hier nun der entsprechende Nutzer und die zu überprüfende Transaktion eingetragen. Außerdem empfiehlt es sich, die Anzeige von Sammelrollen in den Suchergebnissen auszublenden.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Prozessinterna erhalten Sie durch einen Thread-Dump.
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen.