Diese Definition wurde zuletzt im Juni 2014 aktualisiert
SAP-BETRIEB UND SAP-WELT PROFESSIONALISIEREN
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen. In diesem Artikel wird zuerst auf die grundlegende Problematik, welche ein Notfallbenutzerkonzept erforderlich macht, eingegangen. Anschließend wird kurz erklärt, wie ein solches Konzept generell funktioniert und wie wir dieses umsetzen. Ein Notfallbenutzer wird im Normalfall verwendet, wenn vorübergehend Aufgaben außerhalb des ursprünglichen Tätigkeitsfeldes übernommen werden. Die verschiedenen Szenarien, wann ein solcher Nutzer zum Einsatz kommen kann und wie damit umzugehen ist, habe ich in diesem Blogbeitrag für Sie beschrieben. Warum ist ein Notfallbenutzerkonzept wichtig? Es gibt mehrere Szenarien, in welchen die Verwendung eines Notfallbenutzers mit erweiterten Rechten sinnvoll ist: In dringenden Fällen ist es häufig erforderlich, schnell Änderungen am System durchführen zu können welche außerhalb des eigentlichen Tätigkeitsfeldes des Benutzers liegen. Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung. Derselbe Benutzer ist kurzfristig erkrankt und seine Vertretung muss seine Aufgaben übernehmen, um den Betrieb sicher zu stellen. Wir empfehlen die Entwicklung eines Konzepts zur kurzfristigen Vergabe der zusätzlichen Berechtigungen. So kann die Umsetzung der oben genannten Szenarien sichergestellt werden. Wie funktioniert ein Notfallbenutzerkonzept? Ein Notfallbenutzerkonzept in SAP funktioniert grundlegend über eine temporäre Vergabe von zusätzlichen Rechten an einen bestimmten User. Nachdem die Aufgaben erledigt worden sind, werden dem User die Rechte wieder entzogen. Die getätigten Aufgaben mit den erweiterten Berechtigungen werden protokolliert und können anschließend von einem Revisor ausgewertet werden. Hier sind jedoch einige Faktoren zu beachten: Es sollte ein Prozess definiert werden, nach welchem die Vergabe von Sonderrechten erfolgt. Es muss festgelegt sein, welche User Sonderrechte erhalten können. Der Zeitraum, für welchen die User einen Notfallbenutzer beantragen können, sollte limitiert sein.
Interne Tabellen mit vielen Einträgen sind neben teuren SQL-Anweisungen eine der wichtigsten Ursachen von Performanceproblemen. Große interne Tabellen führen zu hohem Hauptspeicher- und CPU-Bedarf (z. B. beim Kopieren, Sortieren oder Suchen). Mit dem ABAP Debugger können Sie eine Übersicht aller internen Tabellen eines Programms erstellen. Der ABAP Debugger ist eigentlich ein Werkzeug zur funktionalen Fehlersuche in Programmen. Eine ausführliche Beschreibung des Debuggers erhalten Sie in der Literatur zur ABAP-Programmierung. Informationen zur Hauptspeichernutzung finden Sie sowohl im »klassischen« als auch im »neuen« Debugger. Den Debugger können Sie im ABAP Editor (Transaktionscode SE38) über die Menüoption Hilfsmittel > Einstellungen > Debugging festlegen.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
SWE2 Ereignistypkopplung
Um das SAL zu konfigurieren nutzen Sie bitte, ab SAP-Release 7.50, die Transaktion RSAU_CONFIG (ehemals SM19). Hierbei ist zu empfehlen, die benutzerübergreifende Protokollierung mit Mindesteinstellungen zu aktivieren und bei Benutzern mit umfangreichen Berechtigungen, wie SAP Standard- und Notfallbenutzern sämtliche Auditklassen zu erfassen. Diese Einstellungen sollten stets mandantenübergreifend konfiguriert werden.
Die Funktion Protokoll zeigt Protokolle für SPAM-Schritte an, die das Transportsteuerungsprogramm tp benutzen. Nach dem erfolgreichen Einspielen der Queue sollten Sie in jedem Fall diese Protokolle überprüfen. Zuordnung der SPAM-Schritte zu Protokolldateien Schritt Protokolldatei DISASSEMBLE_PATCH Erzeugen Cofile TEST_IMPORT Testimport IMPORT_OBJECT_LIST Commandfile Import DDIC-IMPORT DD-Import IMPORT_PROPER DD-Aktivierung Import ADO-Import Überprüfung Versionen Methodenausführung ABAP/Dynpro-Generierung Vorgehensweise Um in die Protokollanzeige zu gelangen, wählen Sie im SPAM-Einstiegsbild Springen Protokoll Queue. Bedeutung der Return-Codes Return-Code Bedeutung 0 oder 4 Systeminformationen und -warnungen Warnungen sind im allgemeinen unkritisch für das System. Sie sollten sie jedoch trotzdem prüfen, da in seltenen Fällen Folgefehler auftreten können. Größer 4 Ernsthafte Fehler, die beseitigt werden müssen, bevor Sie das Einspielen erfolgreich abschließen können. Queue bestätigen Verwendung Bestätigen Sie das erfolgreiche Einspielen der Queue in Ihrem System. Dadurch stellen Sie sicher, daß in Zukunft weitere Support Packages eingespielt werden können. Ohne diese Bestätigung ist es nicht möglich, weitere Support Packages einzuspielen. Wenn Sie erfolgreich eingespielte Support Packages noch nicht bestätigt haben, dann werden Sie beim Upgrade des Systems aufgefordert, diese Support Packages zu bestätigen. Voraussetzungen Sie haben ein oder mehrere Support Packages erfolgreich eingespielt. Vorgehensweise Bestätigen Sie das erfolgreiche Einspielen der Support Packages in Ihr System mit Support Package Bestätigen.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Umsetzung SAP Hinweis Nummer 2408073.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Da die Inhalte von Cluster- oder Pool-Tabellen seitens der ABAP-Datenbankschnittstelle komprimiert worden sind, können diese Tabellen in SAP HANA sogar größer sein als in der Quelldatenbank.