Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
SAP Benutzer - Berechtigungswesen und Benutzerverwaltung in SAP
Generell gilt es zu beachten, dass es sein kann, dass in der Transaktion ST03 bzw. ST03N manche Transaktionen nicht aufgelistet werden. Hierfür gibt es zwei mögliche Gründe: 1) Programmname anstatt des Transaktionsnamen wird aufgeführt 2) Keine Protokollierung für die ST03N programmiert.
Ein Beispiel dazu sind die Bankenstammdaten. Die „alten“ Transaktionen sind im Rahmen des Kompatibilitätsmodus zwar noch ausführbar, werden aber durch die Fiori-App Manage Banks abgelöst. Auch existiert eine Vielzahl von Transaktionen, die von S/4 Hana nicht mehr unterstützt werden.
Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Eine wichtige Bestandteil der Benutzerverwaltung in SAP ist die Überwachung und Protokollierung von Zugriffsversuchen. Dies ermöglicht es, unautorisierte Zugriffe auf das System zu erkennen und entsprechende Maßnahmen zu ergreifen. Es ist wichtig, die Protokolle regelmäßig zu überprüfen und potenzielle Sicherheitslücken zu schließen.
Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen. Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Authorization field: Berechtigungsfelder sind die grundlegenden Elemente eines Berechtigungsobjekts.
In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt.