Dynamische Objektverwendung
SAP FIORI: Passwort ändern
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Bei einer fehlgeschlagenen Berechtigungsprüfung muss ermittelt werden, welche Berechtigung dem Anwender fehlt. Dies kann der Anwender selbst tun – via Transaktion SU53 – es besteht aber auch die Möglichkeit, zwei SAP User zu vergleichen. So werden in einem Schritt alle Unterschiede erkannt.
Digital Access ist eine optionale Lizenzierungsmethode für Indirect Use
Um die Benutzerverwaltung in SAP durchzuführen, ist es wichtig, dass die Person, die die Aufgabe übernimmt, über die erforderlichen Kenntnisse und Erfahrungen verfügt. Dazu gehört auch das Verständnis für die Geschäftsprozesse, die im Unternehmen durchgeführt werden.
Als Nächstes wählt man den gewünschten Zeitraum der Analyse aus. Hierbei kann man die Auswertung auf einen einzelnen Tag, eine einzelne Woche oder einen Monat eingrenzen. Man kann sich zwischen der Gesamtauswertung aller SAP-Systeme (Total) oder eines einzigen Systems entscheiden. In der Baumstruktur kann man die einzelnen Ordner aufklappen und anschließend über einen Doppelklick den gewünschten Zeitraum auswählen.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Immer wieder begegnen mir beim Kunden einige Missverständnisse zu den Benutzertypen in SAP (klassische ABAP Benutzerverwaltung - su01).
Des Weiteren sind die Fachbereiche hinsichtlich der neuen Berechtigungssystematik zu schulen, da sie direkt ins Antragsverfahren und in Rezertifizierungsprozesse zu Berechtigungen eingebunden sind.