Bereits vorhandene Berechtigungen
SAP S/4HANA® Migrationsprüfung
Daraus folgt auch, dass die Änderungsbelege in Excel vorgehalten werden müssen. Die Excel-Datei darf nicht verlorengehen oder etwa beschädigt werden.
Bei einer SAP-Security-Prüfung steht insbesondere die Berechtigungsvergabe im Mittelpunkt. Sie ermöglicht Benutzern erst die Arbeit am SAP-System, kann sich jedoch u. U. ungewollt zu Funktionstrennungskonflikten oder gar gesetzeskritischen Befugnissen aufsummieren. Daher sind regelmäßig Tools zur technischen Analyse einzusetzen, die den Status quo der Berechtigungsvergabe und somit die Grundlage für eine Optimierung liefern.
Dateneigentümerkonzept
Diese Einzelrollen können auch in Sammelrollen zusammengefasst werden. Auf die Besonderheiten im Umgang damit bin ich kürzlich erst im Artikel "SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode" eingegangen möchte hier aber für einen Berechtigungsüberblick lieber auf die Rollen und Zuordnung von Berechtigungsobjektfeldwerten in derRollenpflege mit der PFCG eingehen.
Dieser Report prüft das Customizing der CRM-Business-Rolle, für die die PFCG-Rolle erstellt werden soll und schreibt alle Bereichsstartseiten und logischen Links in Form von externen Services in eine Textdatei. Diese Textdatei wird lokal im SAP-Ordner unter c:/Benutzer//SAP gespeichert. Auf der Registerkarte Menü der PFCG-Rolle können Sie diese Textdatei über Übernahme von Menüs > Import aus Datei hochladen.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
In diesem Rahmen sollten zwei Dinge geklärt werden: Welcher SAP-Benutzer darf auf welche Daten zugreifen? Worin unterscheiden sich die Rollen (vor allem wenn es sich um ähnliche Rollen handelt)?
Die Berechtigungsprüfungen werden als Teil des Systemtrace in Transaktion ST01 protokolliert.