STANDARDISIERUNG & AUTOMATISIERUNG
Ressourcenbedarf durch die Laufzeitanalyse
Um Innovation im Unternehmen voranzutreiben, ist es notwendig, ein eigenes Team oder einige Experten zu etablieren, deren anerkannte Aufgabe es ist, Forschungsprojekte und PoCs voranzutreiben, sich diesbezüglich permanent weiterzubilden, Innovationsvorschläge zu erarbeiten und diese in die Gremien einzubringen. Sie sind daher vom operativen Betrieb weitestgehend ausgenommen. AUFBAU EINES TESTLABORATORIUMS Fortführend ist es notwendig, neben den Ressourcen auch die Rahmenbedingungen zur Durchführung der Forschungs- und Pilotprojekte zu schaffen. Hierzu wird empfohlen, ein Testlaboratorium mit möglichst wenigen Einschränkungen hinsichtlich Unternehmensstandards einzurichten. Diese sind oftmals so massiv, dass ein schnelles und brauchbares Umsetzen von Pilotprojekten stark behindert oder komplett unterbunden wird.
Durch die Schaffung einer Querschnittsfunktion wird der Betrieb der SAP-Systeme, die das Rückgrat des Unternehmens bilden, gefördert und gesichert. Durch die Abstimmung der SAP-Basis mit weiteren IT-Fachabteilungen wird erreicht, dass die Optimierung immer im Gesamtkontext des Unternehmens bzw. der IT-Organisation geschieht. Eine Aufhebung der Trennung von SAP- und Non- SAP-Themengebieten in Bereichen, wo es als sinnvoll angesehen wird, führt zu Expertengruppen und Synergieeffekten durch Zentralisierung.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Weitere Funktionen im SQL-Trace
In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung. Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten. Aus diesem Grund stelle ich in diesem Artikel zwei der Möglichkeiten vor, welche im weit gefassten Bereich Security Automation bereits bestehen. Security Automation mittels SAP Security Check Die erste Möglichkeit der Security Automation, die ich hier vorstellen möchte, ist die automatische Prüfung der vorhandenen Berechtigungen. Haben Sie sich schon einmal gefragt, wer von den Usern in Ihrem SAP-System kritische Berechtigungen besitzt? Und haben Sie dies schon einmal per Hand versucht nachzuvollziehen? Dies ist je nach Kenntnisstand und Erfahrung des Berechtigungsadministrators eine Arbeit, bei der einiges an Zeit ins Land geht. Wenn zusätzlich eine Wirtschaftsprüfung angekündigt wird und das SAP-System bezüglich kritischer Berechtigungen sowie Segregation of Duties überprüft werden soll, dann ist es sehr schwierig allen Anforderungen zu genügen und die Berechtigungslandschaft diesbezüglich abzusichern. Aus diesem Grund stellen verschiedene Anbieter Lösungen bereit, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. So können Berechtigungsadministratoren ihre wertvolle Zeit dazu nutzen, die Fehler zu beheben, anstatt eben diese Fehler erst zu suchen. Wir nutzen beispielsweise ein Tool, welches die Überprüfung von über 250 Regeln durchläuft. Anschließend erhalten wir eine Auswertung darüber, gegen welche Regeln verstoßen wird und welche Punkte in Ordnung sind. Ein einfaches Beispiel für solche Regeln ist die Verwendung des Profils SAP_ALL. Ein weiteres wäre die Vergabe der Sprungberechtigung im Debugging (Berechtigungsobjekt S_DEVELOP mit dem Feld ACTVT = 02). Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools. Weiterführend werden auch Abfragen getätigt, welche im Bereich Segregation of Duties angesiedelt sind. Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.
Noch vor zehn Jahren gab es für SAP Basis-Experten nicht viel mehr als den SAP Solution Manager. Dabei kam dieser bei den meisten Basis-Administratoren überhaupt nur deshalb zum Einsatz, weil SAP ihnen den SolMan zum Herunterladen von Updates quasi aufzwang.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Damit die hinterlegte Geschäftslogik einer Applikation richtig ausgeführt werden kann, muss der ausführende Benutzer zusätzlich die notwendigen Berechtigungsobjekte in der Ablauflogik der OData- Services in seiner Rolle ausgeprägt haben.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.