SCC1 Mandantenkopie
Migration
Regelmäßig wenden sich Kunden mit einem derartigen Fall an uns. Die Erstellung eines Berechtigungskonzepts von Grund auf ist häufig eine zeitraubende Aufgabe. Weiterhin fehlt oft das Know-how, welche Aspekte in einem Berechtigungskonzept behandelt werden sollten und wie die entsprechenden Prozesse praxistauglich und gleichzeitig revisionssicher aussehen können. Unsere Lösung: toolgestützte Generierung eines individuellen, schriftlichen Berechtigungskonzepts Unseren Kunden haben wir in dieser Situation die toolgestützte Generierung eines schriftlichen Berechtigungskonzepts direkt aus dem SAP-System heraus empfohlen. Hierzu verwenden wir das Werkzeug XAMS Security Architect, mit dem wir gute Erfahrungen gemacht haben. Dieses beinhaltet ein Template für ein revisionssicheres und verständliches, schriftliches Berechtigungskonzept. Darin enthalten sind etablierte Best-Practices für die Rollen- und Berechtigungsverwaltung. Durch das Template werden alle in einem Berechtigungskonzept relevanten Bereiche abgedeckt. Der mitgelieferte Text des Berechtigungskonzeptes ist vollständig individualisierbar, sodass das Konzept passgenau auf Ihre Situation zugeschnitten werden kann, ohne ein Berechtigungskonzept von Grund auf neu zu erstellen. Schriftliches Berechtigungskonzept dynamisch aktualisieren Eine der größten Herausforderungen nach dem Aufbau eines Berechtigungskonzepts ist es, dieses auch langfristig aktuell zu halten und die nachhaltige Umsetzung im System zu messen. Dies erreichen wir durch die Einbindung von Live-Daten wie Konfigurationseinstellungen und definierten Regelwerken direkt aus dem angeschlossenen System. So werden beispielsweise Listen vorhandener Rollen oder Benutzergruppen sowie Tabellen bei jeder Generierung des Dokuments aus dem System ausgelesen und im Berechtigungskonzept aktualisiert. Im folgenden Screenshot können Sie beispielhaft sehen, wie die Darstellung im Konzeptdokument aussehen kann. Einhaltung des Konzepts automatisiert prüfen und überwachen Um die Einhaltung des Konzepts zu prüfen beinhaltet der XAMS Security Architect umfangreiche Prüfwerkzeuge. Diese decken die im Konzept formulierten Regelungen ab und eignen sich, um zu messen, in wieweit die Realität im System den im Konzept formulierten Anforderungen entspricht.
Seit Anfang 2013 können SAP-Business-Suite-Systeme auf einer SAPHANA-Datenbank betrieben werden. Damit können Bestandskunden der SAP in breiter Front von der Entwicklung der SAP-HANA-Datenbank profitieren. SAP S/4HANA ist die Business Suite der nächsten Generation, komplett für SAP HANA optimiert. Beide Produkte nutzen SAP NetWeaver als Basis.
SOLUTION MANAGER
Sie können mehrere Anwendungen in einer SAP-HANA-Instanz auf einem Rechner betreiben und die Anwendungsdaten über Datenbankschemata voneinander trennen (Multiple Components, One Database: MCOD, siehe SAP-Hinweis 1661202). Die Systeme teilen sich neben der Hardware auch Betriebssystem und Datenbank, die Isolierung ist relativ schwach. Diese Option ist nur für spezielle Anwendungskombinationen freigegeben.
SAP-Lösungen werden in der Regel auf mehreren Systemen betrieben. Hier bezeichnen wir Anwendungen mit SAP-Technologiekomponenten und eigener Datenbankinstanz (mit der dreistelligen Datenbank-ID, die in einer SAP-Landschaft eindeutig sein muss) als SAP-Systeme. Die Installation eines oder mehrerer SAP-Produkte als SAP-Systeme bildet eine SAP-Systemlandschaft.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Den Code Inspector rufen Sie aus den Entwicklungswerkzeugen der ABAP Workbench für Programme, Funktionsbausteine oder ABAP-Klassen (Transaktionscodes SE38, SE37 bzw. SE24) über den Menüpfad Programm/ Funktionsbaustein/Klasse > Prüfen > Code Inspector auf oder direkt über den Transaktionscode SCII.
Für jeden Transaktionsschritt, der im SAP-System ausgeführt wird, wird ein Satz mit statistischen Informationen ermittelt und in Dateien auf den Applikationsservern gesichert.