Die Anatomie der SAP Berechtigung oder Dokumentationen zu SAP Berechtigungsobjekten und Berechtigungsfeldwerten
Pflege der Berechtigungsobjekte (Transaktion SU21)
Nach erfolgter Anmeldung stehen Ihnen die Ihrem Benutzer (über den Benutzer-Account) zugeordneten Berechtigungen zur Verfügung. Jede Ihrer Aktionen führt dabei zur Nutzung von Runtime-Versionen der entsprechenden Objekte. Dies gilt auch für jedes Privileg und jede Rolle. Runtime-Versionen von Rollen sind in SAP HANA jedoch nicht transportierbar. Damit bei der Entwicklung Ihrer Anwendungen eine hohe Qualität erreicht werden kann, sollten Sie allerdings eine Systemlandschaft mit Entwicklungssystem (DEV), Qualitätssicherungssystem (QAS) und Produktivsystem (PRD) nutzen. Damit Sie Entwicklungsergebnisse nach QAD und PRD überführen können, stellt Ihnen das SAP HANA Studio die Möglichkeit zur Verfügung, in einem (frei definierbaren) Design Time Repository Objekte anzulegen, die Sie über Delivery Units weiteren Systemen zur Verfügung stellen und somit transportieren können.
Haben Sie schon einmal versucht manuell nachzuvollziehen, wer von den Nutzern in Ihrem SAP-System kritische Berechtigungen besitzt? Je nach Kenntnisstand und Erfahrung nimmt diese Arbeit viel Zeit in Anspruch. Sind zudem Wirtschaftsprüfungen angekündigt, ist der Druck besonders hoch. Denn manuell ist es schwierig, alle Anforderungen in Bezug auf SAP Berechtigungen zu erfüllen.
Den Berechtigungspuffer prüfen und auffrischen
Der Pflegestatus von Berechtigungen in PFCG-Rollen spielt eine wichtige Rolle bei der Verwendung des Rollenmenüs. Mithilfe des Pflegestatus können Sie eine Aussage darüber treffen, wie das Berechtigungsobjekt in die Rolle gelangt ist und wie es dort gepflegt wurde. Die Abmischfunktion von Berechtigungsdaten der Rollenpflege in der Transaktion PFCG ist ein mächtiges Werkzeug, das Sie bei der Rollenbearbeitung unterstützt. Wenn das Rollenmenü geändert wurde, werden mithilfe der Abmischfunktion die in einer Einzelrolle enthaltenen Berechtigungsvorschläge automatisch ergänzt. Grundlage hierzu sind die in der Transaktion SU24 definierten Berechtigungsvorschlagswerte, deren Pflegestatus in der Berechtigungspflege Standard ist. Diese Berechtigungswerte werden auch als Standardberechtigungen bezeichnet. Berechtigungen mit anderen Pflegestatus, also Gepflegt, Verändert oder Manuell werden während des Abmischens nicht geändert – Ausnahme ist das Entfernen von Transaktionen.
Sie weisen einem Dialogbenutzer einen Referenzbenutzer zu, indem Sie den Referenzbenutzer in der Transaktion SU01 auf der Registerkarte Rollen im Feld Referenzbenutzer für zusätzliche Rechte eintragen. Sollten Sie die Zentrale Benutzerverwaltung (ZBV) nutzen, gilt die Zuordnung für alle angeschlossenen Systeme. Existiert der Referenzbenutzer in einem der Systeme nicht, wird die Zuordnung ignoriert. Durch den Einsatz von Referenzbenutzern entstehen allerdings auch Risiken. So können leichter Summationen von Berechtigungen auftreten, da es schwierig ist, den Überblick über die zugeordneten Berechtigungen zu wahren. In SAP NetWeaver AS ABAP 7.0 und höher werden Referenzbenutzer in den Auswertungen der Reports des Benutzerinformationssystems berücksichtigt.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Referenzbenutzer sind nicht für den Zugriff auf ein SAP-System gedacht, sondern sie dienen der Berechtigungsadministration und haben daher immer ein deaktiviertes Passwort.
Dabei stellt die Verwendung von SAP Berechtigungstools für viele Unternehmen einen großen Vorteil dar.