Verbesserungen der Rollentransportfunktion nutzen
Sofortige Berechtigungsprüfung – SU53
Transaktion SE63 ermöglicht Ihnen die Übersetzung verschiedenster Textbausteine im SAP-System. Die für die Berechtigungsrollen relevanten Texte finden Sie über den Menüpfad Übersetzung > ABAP-Objekte > Kurztexte. Im daraufhin erscheinenden Pop-up-Fenster Objekttypauswahl wählen Sie den Knoten S3 ABAP-Texte aus und hier den Unterpunkt ACGR Rollen. Im Folgebildschirm können Sie nun die Rolle auswählen. Dabei müssen Sie beachten, dass als Präfix der Mandant vom System erwartet wird, und die Im darauffolgenden Schritt können Sie den Textbaustein in der Zielsprache pflegen. Dabei entspricht die Variable AGR_TEXTS 00002 der Beschreibung der Rolle und die Variable AGR_HIERT_TEXT 00001 der Beschreibung der darin enthaltenen Transaktionen. Nachdem Sie den Eintrag gespeichert haben, ist die Beschreibung der Rolle auch in der Zielsprache, in unserem Beispiel in der Anmeldesprache Englisch gepflegt und nach der Anmeldung sichtbar. Quellsprache im entsprechenden Feld korrekt auswählen.
Bei einem Benutzertrace handelt es sich deshalb ebenfalls um einen Trace über einen längeren Zeitraum. Währung der Trace-Ausführung wird die Berechtigungsprüfung für jeden Benutzer genau einmal aufgezeichnet.
Prüfung auf Programmebene mit AUTHORITY-CHECK
Der Zugriff auf Tabellen und Reports sollte nur eingeschränkt erlaubt werden. Eine generelle Vergabe von Berechtigungen, z. B. für die Transaktion SE16 oder SA38, wird nicht empfohlen. Stattdessen können Parameteroder Reporttransaktionen Abhilfe schaffen. Mithilfe dieser Transaktionen können Sie Berechtigungen nur für bestimmte Tabellen oder Reports erteilen. In der Vorschlagswertepflege können Sie weiterführende Berechtigungsobjekte, wie z. B. S_TABU_NAM, pflegen.
Die allgemeinen Berechtigungen sind ganz normale Berechtigungsobjekte im SAP HCM, die den Zugriff auf PA-/PD-Infotypen (Tabellen PAnnnn / HRPnnnn), Cluster für die eigene Person oder für andere Personen regelt. Typische Berechtigungsobjekte sind dabei “P_PERNR”, “P_ORGIN”, “P_ORGXX”, “PLOG” und “P_PLCX”.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
In der Praxis haben wir festgestellt, dass diese Funktion sehr häufig von den Anwendern genutzt wird.
Wie lässt sich das Benutzermenü aus verschiedenen Rollen zusammenfassen oder ganz abschalten? Wie lassen sich die generierten Passwörter an Ihre Anforderungen anpassen? Wie können Sie den Benutzerstammabgleich nach Rollenzuordnungen über die Transaktion PFCG automatisiert durchführen? Und wie können Sie unterbinden, dass Zuordnungen von Benutzern zu Rollen transportiert werden können? Wir zeigen Ihnen, wie Sie diese Einstellungen vornehmen.