Abfrage der Daten aus einer lokalen Tabelle
Herausforderungen im Berechtigungsmanagement
Aus dem Ergebnis der statistischen Nutzungsdaten können Sie ablesen, welche Transaktionen (ENTRY_ID) wie häufig (COUNTER) und von wie vielen verschiedenen Benutzern verwendet wurden. Aus dieser Information lassen sich verschiedene Anhaltspunkte ableiten. Transaktionen, die z. B. von einem Benutzer innerhalb von zwölf Monaten nur einmal verwendet wurden, könnten auf einen sehr privilegierten Benutzer oder aber auf den versehentlichen Aufruf einer Transaktion hindeuten, für die ein Benutzer Berechtigungen hat. Die künftige Zuordnung solcher Transaktionen im SAP-Rollenkonzept sollte dann kritisch hinterfragt werden. Demgegenüber sollten Sie Transaktionen mit einem hohen Nutzungsgrad und einem großen Benutzerkreis (z. B. mit mehr als zehn Benutzern) sinnvollerweise in einem SAP-Rollenkonzept berücksichtigen.
Sie möchten den Zugriff auf die Dateien des Anwendungsservers absichern? Erfahren Sie, welche Möglichkeiten Ihnen die Berechtigungsobjekte S_DATASET und S_PATH bieten, welche Einschränkungen bestehen und welche Fallstricke lauern. Der Zugriff auf die Dateien des Anwendungsservers ist durch im Kernel eingebaute Berechtigungsprüfungen geschützt, ähnlich wie der Start von Transaktionen und RFC-Funktionsbausteinen. Die von SAP ausgelieferten Berechtigungsvorschläge zum Berechtigungsobjekt S_DATASET bieten Ihnen keine große Hilfestellung, und zu S_PATH gibt es praktisch keine Informationen, da Sie dieses Berechtigungsobjekt erst durch das Customizing der Tabelle SPTH aktivieren müssen. Häufig werden daher die Berechtigungen zu S_DATASET zu großzügig ausgeprägt, die Tabelle SPTH kaum gepflegt und S_PATH gar nicht benutzt. Wir zeigen Ihnen hier, wie diese Berechtigungen funktionieren und wie Sie sie sinnvoll einschränken können.
User- & Berechtigungs-Management mit SIVIS as a Service
Vollziehen Sie dieses Szenario einmal in Ihrem System nach. Beispielsweise können Sie aus der Transaktion MM50 in die Transaktion MM01 abspringen, ohne dass die Transaktionsstartberechtigung für die Transaktion MM01 explizit über das Berechtigungsobjekt S_TCODE vergeben sein muss. Sie sehen diesen Aufruf in Ihrem Systemtrace für Berechtigungen in der Spalte Zusatzinformation zur Prüfung. Dort erkennen Sie, dass die Berechtigungsprüfung beim Aufruf CALL TRANSACTION deaktiviert wurde. Der Anwender darf in die Transaktion MM01 springen, obwohl in der ihm zugewiesenen Rolle Z_MATERIALSTAMMDATEN nur Berechtigungen für die Transaktionen MM03 und MM50 verzeichnet sind.
In beiden Fällen wird die Transaktion S_BCE_68001410 gestartet. HIer kann dann nach einen berechitgungsobjekt über Berechtigungsobjekt, Berechtigungsobjekttext, Objektklasse und weitere Optionen gesucht werden.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Es wird Ihnen aber immer eine Systemnachricht angezeigt.
Ebenso können neben einer gesetzlichen Veröffentlichung der Bilanz und GuV (Gewinn- und Verlustrechnung) auch interne Auswertungen erstellt werden.