Manuell gepflegte Organisationsebenen in Rollen zurücksetzen
Berechtigungen für Spoolaufträge vergeben
Haben Sie sich schon einmal gefragt, wer in Ihrem System über kritische Berechtigungen verfügt? Fehlten Ihnen bisher das Tool und die Herangehensweise, um diese Benutzer zu identifizieren? Die Benutzeranlage in einem SAP-System ist auch immer mit einer Berechtigungsvergabe verbunden. Über den Lebenszyklus eines Benutzers im SAPSystem werden immer mehr Berechtigungen angesammelt, wenn diese nicht wieder entzogen werden, sobald sie nicht mehr gebraucht werden. Diese Ansammlung hat zwangsläufig zur Folge, dass Benutzer mehr Aktionen durchführen können, als Ihnen als Berechtigungsadministrator lieb ist. Um dies zu vermeiden, wollen wir Ihnen ein geeignetes Werkzeug an die Hand geben.
Der Fall, dass der Benutzerpuffer nicht aktuell ist, kommt nur sehr selten vor. Über den Profilparameter auth/new_buffering ist mit dem Wert 4 eingestellt, dass die Berechtigungen, d. h. die Änderungen am Benutzerstamm oder an den Rollen bzw. Profilen sofort aktualisiert und in die Datenbanktabelle USRBF2 geschrieben werden, ohne dass eine Neuanmeldung erforderlich ist. Dieser Wert ist standardmäßig eingestellt. Dass der Puffer nicht aktuell ist, erkennen Sie daran, dass vorhandene Berechtigungen, die nicht im Puffer sind, in der Transaktion SU56 mit dem Hinweis "In den Stammdaten, aber nicht im Benutzerpuffer vorhanden" gekennzeichnet sind.
Statistikdaten anderer Benutzer
Werden im Rollenmenü einer Einzelrolle Transaktionen geändert, wird diese Option automatisch dem Bearbeiter vorgeschlagen. Bei dieser Option gleicht der Profilgenerator die bereits vorhandenen Berechtigungsdaten mit den Berechtigungsvorschlägen der Transaktion SU24 der über das Rollenmenü gepflegten Transaktionen ab. Werden bei diesem Abgleich neue Berechtigungen in den Berechtigungsbaum aufgenommen, werden diese mit dem Aktualisierungstatus Neu gekennzeichnet. Berechtigungen, die bereits vor dem Abgleich vorhanden waren, wird der Aktualisierungstatus Alt zugewiesen.
Sie möchten Vorschlagswerte für bestehende Anwendungen pflegen, haben aber von der aufwendigen manuellen Pflege genug? Es gibt einen neuen Weg! Das Pflegen von Vorschlagswerten kann, abhängig von Unternehmensvorgaben oder Sicherheitsrichtlinien, sehr unterschiedlich ausfallen. Je nach Anforderungen können die von SAP ausgelieferten Vorschlagswerte ausreichend sein oder müssen ergänzt werden.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Sie können den Benutzerstammsatz bearbeiten und z. B. Rollen zuordnen oder die vorbelegten Felder ändern.
Eventuell haben Sie spezielle Anforderungen, die unbedingt in die Namenskonvention einfließen sollen, z. B. wenn Sie in einem Template-Projekt Vorlagenrollen definieren, die lokal nochmals angepasst werden können.