Berechtigungen in SAP BW, HANA und BW/4HANA
Passwörter mittels Self-Service zurücksetzen
Das Security Audit Log kann ab SAP NetWeaver 7.31 auch kundenspezifische Ereignisse eingeschränkt protokollieren. Dazu werden die Ereignisdefinitionen DUX, DUY und DUZ für Kunden reserviert und mit einer Dummy-Ausprägung ausgeliefert. Für diese Ereignisse können Sie dann mittels des Funktionsbausteins RSAU_WRITE_CUSTOMER_EVTS individuell konfigurierbare Meldungen definieren. Zuerst müssen Sie hierzu die zusätzlich notwendigen Ereignisse identifizieren und deren Meldungstexte und Variablen definieren. Beachten Sie hierbei, dass Sie später keine Änderungen mehr an der Bedeutung der Meldung und der Anordnung der Variablen vornehmen dürfen, denn dies würde die Lesbarkeit älterer Protokolldateien verhindern. Abschließend müssen Sie noch die neuen Meldungsdefinitionen in Ihre Filter aufnehmen (Transaktion SM19). Sie finden die Korrekturen und eine Übersicht über die erforderlichen Support Packages in SAP-Hinweis 1941526. Da die Nutzung dieser Funktionalität umfangreiches Wissen über das Security Audit Log voraussetzt, sollten Sie unbedingt auch die Empfehlungen in SAP-Hinweis 1941568 berücksichtigen und sich durch einen Basisberater unterstützen lassen.
Die Anpassung von Geschäftsprozessen an rechtliche Vorgaben erfordert die Kontrolle von Benutzern und Berechtigungen. Managen Sie Ihre Compliance Control dauerhaft ohne Risiken. Verwalten Sie Benutzer und deren Berechtigungen in sämtlichen SAP-Systemen zentral und effizient mit unsere Lösung für Ihr SAP Berechtigungsmanagement: Generieren Sie automatisch Berechtigungsrollen für Benutzer und ordnen diese zu.
Ein kompliziertes Rollenkonstrukt
Ergänze fehlende Modifikationsflags in SU24-Daten: Diese Funktion ergänzt das Modifikationsflag für die Einträge, die seit der letzten Ausführung von Schritt 2a in der Transaktion SU25 geändert wurden, d. h., bei denen ein Unterschied zu den SAP-Daten aus der Transaktion SU22 besteht. Das Flag wird somit im Nachhinein gesetzt, sodass keine kundeneigenen Daten versehentlich aufgrund von fehlenden Modifikationsflags mit Schritt 2a überschrieben werden.
In der Transaktion TPC6 stellen Sie die zu prüfenden Zeiträume ein. Im Beispiel aus der folgenden Abbildung wäre für den Buchungskreis bzw. Kostenrechnungskreis (OrgEinheit) 1000 eine Betriebsprüfergruppe aus Nordrhein-Westfalen tätig. Im Buchungskreis 2000 und HR-Abrechnungskreis 2000 wäre eine Lohnsteuerprüfergruppe aus Hessen tätig.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Berechtigungen sind das maßgeblich steuernde Instrument zur Abbildung eines Risikomanagements und zur Einhaltung der Compliance.
Die Ergebnisse werden in einer Tabelle dargestellt, bei der jede Zeile einem Werteintervall einer Berechtigung entspricht.