Berechtigungsobjekte für die Tabellenbearbeitung verwenden
Modul
Sie nutzen den Report RSUSR010, und Ihnen werden nicht alle dem Benutzer oder der Rolle zugeordneten Transaktionscodes angezeigt. Wie kann das sein? Mit den verschiedenen Reports des Benutzerinformationssystemss (SUIM) können Sie die Benutzer, Berechtigungen und Profile im SAP-System auswerten. Einer dieser Reports, der Report RSUSR010, zeigt Ihnen alle ausführbaren Transaktionen für einen Benutzer, eine Rolle, ein Profil oder eine Berechtigung an. Anwender des Reports sind häufig unsicher darüber, was dieser Report tatsächlich anzeigt, da die Ergebnisse nicht zwingend mit den berechtigten Transaktionen übereinstimmen. Daher stellen wir im Folgenden klar, welche Daten für diesen Report ausgewertet werden und wie es zu diesen Abweichungen kommen kann.
Für das Pflegen von offenen Berechtigungsfeldern in Rollen benötigen Sie Informationen aus dem Systemtrace für Berechtigungen. Aber alles händisch übertragen? Nicht mit dieser neuen Funktion! Wenn Sie bisher PFCG-Rollen erstellt haben, mussten Sie alle offenen Berechtigungsfelder manuell pflegen. Die Information, welche Werte eingetragen werden können, können Sie aus dem Systemtrace für Berechtigungen lesen und manuell in der PFCG-Rolle pflegen. Dies kann allerdings sehr aufwendig sein, denn bisher hat hier eine Funktion gefehlt, die diese Werte in die PFCG-Rolle übernimmt.
SAP Data Analytics
Bisher gab es keine Möglichkeiten, um für diese Benutzer andere Passwortregeln oder Anforderungen an die Passwortänderungen zu definieren. Heute ist dies mithilfe der Sicherheitsrichtlinien, die Sie benutzer- und mandantenspezifisch zuordnen, möglich. Wir zeigen Ihnen im Folgenden, wie Sie Sicherheitsrichtlinien definieren und wie diese wirken.
Wir werden häufig gefragt, wie Berechtigungen für das Einplanen von Hintergrundjobs und für die Verwaltung dieser Jobs richtig vergeben werden. Beachten Sie einfach die folgenden Richtlinien. Immer wenn Sie Programme periodisch zu bestimmten Zeitpunkten ohne Benutzerinteraktion ablaufen lassen wollen bzw. wenn deren Laufzeit nicht den normalen Dialogbetrieb beeinträchtigen soll, planen Sie diese im Hintergrund als Batch-Jobs ein. Das Einplanen und Bearbeiten von Batch-Jobs ist durch Berechtigungen geregelt, über deren Nutzung häufig Unklarheit besteht. Wir erläutern Ihnen daher, wofür Berechtigungen notwendig und welche Berechtigungsobjekte dabei wichtig sind.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Den größten Vorteil bietet die konsequente Nutzung von Referenzbenutzern allerdings für die Performance.
Eine vorhandene und zugewiesene PFCG-Rolle wird im Entwicklungssystem geändert und durch die Systemlandschaft transportiert.