Fehleranalyse bei Berechtigungen (Teil 1)
Transporte
Eine Ausnahme von dieser Regel gibt es allerdings: Auch wenn andere Authentifizierungsverfahren genutzt werden, prüft das System, ob der Benutzer dazu in der Lage ist, sich mit einem Passwort anzumelden. Wenn dies der Fall ist und das Passwort gerade geändert werden muss, wird diese Änderung vom Benutzer abgefragt. Diese Abfrage können Sie aber auch mithilfe des Profilparameters login/password_change_for_SSO ausschalten.
Nachdem Sie die Entwicklung des User-Exits abgeschlossen haben, müssen Sie noch Ihre Validierung transportieren. Navigieren Sie hierzu zurück, und markieren Sie die angelegte Validierung. Nun können Sie die Objekte über den Menüpfad Validierung > Transport in einen Transportauftrag einbinden. Abschließend müssen Sie Ihre Validierung noch über die Transaktion OB28 aktivieren. Dabei müssen Sie beachten, dass dies nur für eine Validierung (gegebenenfalls mit mehreren Schritten) pro Buchungskreis und Zeitpunkt möglich ist. Nun wird Ihre Validierung mit zusätzlichen Prüfungen bei der Belegbuchung über eine Schnittstelle durchlaufen.
SAP Code Vulnerability Analyzer verwenden
Stellen Sie sicher, dass bei der Zuordnung von Referenzbenutzern Berechtigungsprüfungen durchgeführt werden. Die Prüfungen erfolgen auf die Berechtigungen zur Zuordnung der dem Referenzbenutzer zugeordneten Rollen und Profile. Diese Berechtigungsprüfungen sind ebenfalls eine Neuerung, die mit dem SAP-Hinweis 513694 ergänzt wird.
Da das Rollenmenü angepasst wurde, muss nun auch die PFCG-Rolle angepasst werden. Wechseln Sie hierzu auf die Registerkarte Berechtigungen, und wählen Sie den Button Berechtigungsdaten ändern. Wenn Sie den Expertenmodus verwenden, achten Sie darauf, dass die Voreinstellung Alten Stand lesen und mit neuen Daten abgleichen beibehalten wird. Nun werden die neuen Vorschlagswerte für diesen externen Service geladen. Nachdem Sie die PFCG-Rolle gepflegt haben, können Sie das Profil generieren und sofort einsetzen.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Die Überprüfung sollte allerdings nicht nur auf die globalen, für alle Benutzer gültigen, Einstellungen liegen, sondern auch all jene Benutzer umfassen, welche eigene Sicherheitsrichtlinien zugewiesen wurden.
Es bindet sowohl die operativen Kontrollen und auch das Risikomanagement, die Informationssicherheit und die interne Revision ein.