RSUSR008_009_NEW
Ein Konzept für SAP-Berechtigungen beugt Systemfehlern und DSGVO-Verstößen vor
AP-Neueinführung, S/4HANA Conversion oder Redesign eines SAP-Berechtigungskonzeptes - die Komplexität ist enorm gestiegen und erfordert eine klare Struktur an Prozessen, Verantwortlichkeiten und der dazugehörigen technischen Umsetzung. Neue Technologien wie Fiori und Launchpads sind Herausforderungen und Anlass, die Berechtigungsstrukturen neu zu denken.
Sie können sich die Berechtigungspflege im Controlling erheblich erleichtern, indem Sie das Feld RESPAREA als Organisationsebene definieren und so Ihre Kostenstellen- und Profit-Center-Hierarchien nutzen. Im SAP-System können Sie Kostenstellenhierarchien und Profit-Center-Hierarchien definieren. Diese können z. B. die Ablauforganisation oder auch eine Matrixorganisation in Ihrem Unternehmen abbilden. Um die Abbildung von Berechtigungen für die Controllingberichte zu erleichtern, können Sie Berechtigungen für Knoten dieser Hierarchien erteilen. Dies ist möglich, indem Sie Berechtigungen über das Feld RESPAREA (Verantwortungsbereich) vergeben, das in bestimmten Berechtigungsobjekten des Controllings Verwendung findet. Wir möchten Ihnen die Erstellung von Rollen zu diesen Berechtigungen erleichtern, indem wir Ihnen erklären, welche Tätigkeiten vorab notwendig sind, um das Feld RESPAREA als Organisationsebene definieren zu können.
Dialogbenutzer
Ergänze fehlende Modifikationsflags in SU24-Daten: Diese Funktion ergänzt das Modifikationsflag für die Einträge, die seit der letzten Ausführung von Schritt 2a in der Transaktion SU25 geändert wurden, d. h., bei denen ein Unterschied zu den SAP-Daten aus der Transaktion SU22 besteht. Das Flag wird somit im Nachhinein gesetzt, sodass keine kundeneigenen Daten versehentlich aufgrund von fehlenden Modifikationsflags mit Schritt 2a überschrieben werden.
SAP Access Control unterstützt ab Release 10.1 die Anlage von Benutzern sowie die Zuweisung von Rollen und Privilegien in HANA-Datenbanken. Nutzen Sie in SAP Access Control das Konzept der Business-Rollen, können Sie bei der Zuweisung einer Business-Rolle eine automatische Anlage der Benutzer im SAP NetWeaver AS ABAP und in der HANA-Datenbank sowie die Zuordnung der technischen ABAP- und HANA-Rollen (bzw. Privilegien) erreichen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Insbesondere die Nomenklatur eigens erstellter Rollen ist hierbei sauber zu definieren.
Der Wert 2 im Profilparameter unterbindet nicht die Anmeldung mit dem Notfallbenutzer SAP*, sofern dieser nicht als Benutzerstammsatz angelegt ist und der Profilparameter login/no_automatic_user_sapstar auf den Wert 0 gesetzt ist.