Basisadministration
Redesign der SAP® Berechtigungen
Sie sind auf eine Rolle gestoßen, die manuell gepflegte Organisationsebenen beinhaltet. Selbst wenn Sie den Fehler manuell in der Rolle beheben, indem Sie im Berechtigungsobjekt den manuell gepflegten Wert der Organisationsebenen manuell löschen, wird der jeweilige Wert aus der Organisationsebene nicht gezogen. Mit dem Report AGR_RESET_ORG_LEVELS können Sie diese Werte für die Rolle zurücksetzen. Die manuell gepflegten Organisationsdaten werden gelöscht, und nur die Werte, die über den Button Orgebenen gepflegt worden sind, werden gezogen.
Suchen Sie in einer lokalen Tabelle nach einem Eintrag zur Benutzer-ID, die Sie gerade in der Transaktion SU01 anlegen. Eine solche lokale Tabelle kann z. B. eine Replikation des Active Directorys oder ein Minipersonalstammsatz sein, oder Sie haben eine andere Datenquelle, die Sie in Ihr SAP-System replizieren. Belegen Sie anschließend die Felder der Transaktion SU01 mit den Daten aus der lokalen Tabelle.
Berechtigungsfehler durch Debugging ermitteln
Ist es für Ihre Auswertungen notwendig, die gesperrten oder ungültigen Benutzer zu selektieren? Dies ist nun mit den Erweiterungen des Benutzerinformationssystems direkt möglich. Es besteht immer wieder die Anforderung, die vorhandenen Benutzer in Ihrem SAP-System auszuwerten. Anlass können z. B. von Wirtschaftsprüfern eingeforderte Listen sein. In einem solchen Fall möchten Sie natürlich ungültige Benutzer und solche mit Administratorsperre von der Selektion ausnehmen. Bisher mussten Sie dazu mit den Reports RSUSR200 und RSUSR002 des Benutzerinformationssystems (Transaktion SUIM) verschiedene Auswertungen durchführen und die Listen nachträglich bearbeiten. Die Ergebnisse wurden unter Umständen von den Wirtschaftsprüfern nicht akzeptiert, da die Listen erkennbar manipuliert wurden, auch wenn diese Manipulation gerechtfertigt war. Sie können diese Selektion nun direkt eingeben. Wir zeigen Ihnen im Folgenden, wie Sie nach Benutzern mit Passwort- oder Administratorsperre suchen bzw. diese aus Ihrer Selektion ausschließen können.
Sie haben erheblichen Pflegeaufwand durch zusätzliche Rollen, die Sie nicht ableiten können? Legen Sie eine neue Organisationsebene an, um Ihre Probleme zu lösen. Im SAP-System können Sie für bestimmte Felder in Berechtigungsobjekten abgeleitete Rollen erstellen. Dies ist nur möglich, wenn es sich bei diesen Feldern um Organisationsebenen handelt. Leider sind nicht alle Felder, die Sie als Organisationsebene benötigen, auch im Standard als solche angelegt, beispielsweise die Kostenstelle. Auch kann es sein, dass Sie z. B. nur eine Verkaufsorganisation in Ihrem Unternehmen nutzen und daher gern das Verkaufsbüro abgrenzen möchten. Es gibt also verschiedene Gründe, aus denen Sie ein Feld als Organisationsebene definieren möchten. Daher erklären wir Ihnen hier, wie das funktioniert und was Sie dabei beachten müssen.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
In einem solchen Szenario steuern Sie die Berechtigungen der Benutzer über die Applikationsschicht im SAP NetWeaver Application Server ABAP (SAP NetWeaver AS ABAP).
Gerade in wachsenden Systemlandschaften kann es vorkommen, dass die einmal definierten Konzepte nicht mehr zu den aktuellen Anforderungen passen oder die eingeübten Prozesse in der Rollenund Berechtigungsverwaltung mit der Zeit immer aufwendiger und umständlicher werden.