Anmeldegruppen für bestimmte Benutzergruppen
Unterstützung bei Basis-Projekten
Message- und Enqueue-Service arbeiten eng zusammen und werden aus Gründen der Hochverfügbarkeit und der Performance auf derselben Instanz betrieben. Diese wird auch als ASCS-Instanz (ABAP SAP Central Services) bezeichnet. Hierzu wird häufig ein Enqueue-Replikationsserver eingerichtet (ERS-Instanz). Alternativ dazu kann bei einem ABAP-System mit der klassischen Zentralinstanz (vor 7.40 oder bei kleineren Systemen), die den Enqueue-Workprozess beherbergt, auf diesem Rechner auch der Message-Server betrieben werden.
Eine große Zahl von SAP-Workprozessen erlaubt es, dass viele Benutzeraufträge zur gleichen Zeit bearbeitet werden. Ist die Anzahl der Prozesse, die Sie gleichzeitig abarbeiten wollen, deutlich größer als die Anzahl der Prozessoren, kommt es zu Wartesituationen in der Queue des Betriebssystems. Da die Workprozesse von der CPU gleichzeitig (d. h. in Zeitscheiben) bearbeitet werden, erhöht sich mit der Anzahl der Prozesse auch die Anzahl der Kontextwechsel auf Betriebssystemebene. Achtung: Gemeint ist hier mit Kontextwechseln auf der Betriebssystemebene das Hin- und Herschalten der Prozessoren zwischen den SAP-Workprozessen. Verwechseln Sie dies nicht mit den SAP-Kontextwechseln, d. h. dem Roll-in und Roll-out der Benutzerkontexte zwischen den SAP-Workprozessen. Jeder Kontextwechsel ist mit einem zusätzlichen Aufwand für das Betriebssystem verbunden. Das Warten auf eine freie CPU beansprucht somit die knappen CPU-Ressourcen zusätzlich. Das Warten in der SAP-Dispatcher-Queue kostet dagegen keine CPU-Ressourcen.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
SAP Berechtigungen
Governance, Risk & Compliance: Welche Anforderungen und Vorteile bietet ein modernes Identity-Management-System (IDM) im GRCKontext und worauf sollte man bei Antragungsprozessen achten? Moderne Unternehmen müssen für eine optimale Unternehmenssteuerung und -Überwachung die Zugriffsmöglichkeiten und Systemberechtigungen ihrer Mitarbeiter wirksam kontrollieren können. Diese Notwendigkeit lässt sich nicht zuletzt auch von gesetzlichen Anforderungen ableiten. Unter IDM versteht man das Benutzer- und Berechtigungsmanagement innerhalb eines Unternehmens. Diese Systeme sind elementarer Bestandteil des internen Kontrollsystems. Darunter fällt die fortlaufende Überwachung und Vergabe von Zugriffsmöglichkeiten sowie die systemseitige Sicherstellung von Funktionstrennungen (SoD - Segregation of Duties) in den IT-Systemen. Dieses dient in erster Linie dazu relevante Geschäfts- und Finanzrisiken besser zu steuern und kriminelle Handlungen zu Unterbinden. Bei der Verwaltung von Benutzer- und Berechtigungsstrukturen muss sichergestellt werden, dass bei Änderung von Aufgaben- und Verantwortungsbereichen die Berechtigungen der betroffenen Mitarbeiter in den Systemen angepasst werden. Versäumt man diesen Prozess, besitzt ein Mitarbeiter der mehrere Abteilungen durchläuft letztendlich umfangreiche Berechtigungen die in Kombination kritisch sein können. Vertrauen ist gut, Kontrolle ist besser Um es zu vermeiden das Mitarbeiter über Ihren Kompetenzbereich hinaus berechtig sind, müssen Benutzerdaten und Berechtigungen fortlaufend den aktuellen Erfordernissen angepasst werden. Es ergibt daher Sinn regelmäßig einen Rezertifizierungsprozess durchzuführen, in dem Rolleneigner und Führungskraft unter Beachtung des Vieraugenprinzips abzeichnen das der Mitarbeiter die aktuellen Berechtigungen zurecht besitzt oder ob ihm möglicherweise Rechte aus vorhergegangenen Tätigkeiten entzogen werden können/müssen. Provisionierung als zentrale Funktion des IDM Eine zentrale Funktion von IDM-Systemen bilden Provisionierungskomponenten, die den Anwendern entsprechend ihrer Aufgabe individuelle Zugangsberechtigungen für die erforderlichen IT-Ressourcen verschaffen.
Bevor auf die Datenbank zugegriffen wird, prüft die Datenbankschnittstelle des Workprozesses zunächst, ob sich die benötigten Daten bereits in den SAP-Puffern befinden. In diesem Fall wird direkt auf die SAP-Puffer zugegriffen, was bis zu 100-mal schneller ist als ein Datenbankzugriff. Ist der Puffer nicht gefüllt, wird auf die Datenbank zugegriffen, und die Daten werden anschließend für spätere Zugriffe in den Puffer geschrieben. Ein Pufferzugriff wird nicht als Datenbankzeit verbucht.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Der Diagnoseteil des SAP Solution Managers bietet Ihnen in der Sicht Trace Analysis im Workcenter Root Cause Analysis dagegen einen komfortablen Aufriss der Antwortzeiten sowie Auswertemöglichkeiten zu den ABAP- und den Java-Traces.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Diese sind entscheidend für den produktiven Betrieb und müssen sofort behoben werden.