Sicherheit in Entwicklungssystemen
Favoriten der Benutzer zentral einsehen
Damit diese FIORI Apps/Kacheln und Gruppen angezeigt werden muss eine entsprechende Berechtigungen aufgrund einer Gruppen und Katalogzuordnung erfolgen. Diese werden über spezifische Gruppen zugeordnet, die neben den normalen Berechtigungen (wie Kostenstellen anlegen, ändern, anzeigen) auch noch Zugriff auf die passenden FIORI Apps zuweisen.
Damit während der Freigabe des Transportauftrags keine Inkonsistenzen entstehen können, werden alle Rollen des Auftrags während der Freigabe gesperrt. Wenn Rollen nicht gesperrt werden können, schlägt die Freigabe des Auftrags fehl. Den Grund für die fehlgeschlagene Freigabe sowie die Ursache von anderen Fehlern können Sie im Transportprotokoll einsehen.
Redesign der SAP® Berechtigungen
Bestimmte SAP-Berechtigungen, darunter solche zur Tabellenpflege (S_TABU_*) bedürfen aus Gründen des Datenschutzes besonderer Aufmerksamkeit. Hierbei spricht man von so genannten Kritischen Berechtigungen. Im Zuge der Berechtigungsplanung sollte ein Unternehmen festlegen, welche Berechtigungen als kritisch anzusehen sind, welche Rollen welche kritischen Berechtigungen bzw. Werte für kritische Berechtigungsfelder erhalten dürfen etc. Das Bundesamt für Sicherheit in der Informationstechnik hat detaillierte Hinweise zur Definition kritischer Berechtigungen zusammengestellt.
Als Ergebnis erhalten Sie eine erweiterte IMG-Struktur, in unserem Beispiel FF Log Einstellungen, die Sie über die Transaktion SPRO aufrufen können. Schließlich könnten Sie noch die Transaktion COAT nutzen (siehe SAP-Hinweis 1089923), um z. B. Ihren kundeneigenen Tabellen und Reports zusätzliche Attribute zuzuordnen. Dies könnte z. B. relevant für die Steuerprüfung und Abschlussreports bzw. performancekritisch sein.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Sie finden den Report RSUSR010 im Benutzerinformationssystem unter dem Eintrag Transaktionen > ausführbare Transaktionen (alle Selektionsmöglichkeiten).
Im Folgenden beschreiben wir, wie Sie die statistischen Nutzungsdaten aus dem Workload-Monitor für die SAP-Rollendefinition verwenden können.