Statistikdaten anderer Benutzer
Kundenspezifische Berechtigungen einsetzen
Die Sicherheitsrichtlinien wurden mit dem Release SAP NetWeaver 7.31 eingeführt; für ihren Einsatz benötigen Sie also mindestens dieses Release. Sicherheitsrichtlinien lösen damit die Definition der Passwortregeln, Passwortänderungen und Anmelderestriktionen über Profilparameter ab. Die Zuordnung der Sicherheitsrichtlinie zum Benutzer erfolgt in Transaktion SU01 auf der Registerkarte Logondaten. Für Benutzerstammsätze, denen keine Sicherheitsrichtlinie zugeordnet worden ist, bleiben die Einstellungen der Profilparameter weiterhin relevant. Einige der Profilparameter sind auch nicht in den Sicherheitsrichtlinien enthalten und müssen daher weiterhin systemweit eingestellt werden. Sicherheitsrichtlinien enthalten immer alle Sicherheitsrichtlinienattribute und deren Vorschlagswerte. Die Vorschlagswerte können Sie natürlich immer entsprechend Ihren Anforderungen anpassen. Sie definieren Sicherheitsrichtlinien über die Transaktion SECPOL. Selektieren Sie die Attribute, für die Sie eigene Werte pflegen möchten, und tragen Sie die Werte entsprechend ein. Über den Button Verzichtbare Einträge werden Ihnen die Attribute angezeigt, die sich nicht von den globalen Einträgen unterscheiden.
Optional: Berechtigungsobjekt S_PATH: Wurden in der Prüfung 3 zusätzliche Berechtigungsprüfungen für einzelne Pfade für das Berechtigungsobjekt S_PATH identifiziert, werden diese im vierten Schritt geprüft. Dabei werden die Zugriffsart und die in der Tabelle SPTH hinterlegte Berechtigungsgruppe geprüft.
PROGRAMMSTART IM BATCH
Wir empfehlen Ihnen daher, einen Hintergrundjob über die Transaktion PFUD einzuplanen, der einen regelmäßigen Benutzerabgleich durchführt (siehe Trick 17, »Transaktion PFUD regelmäßig einplanen«). Haben Sie übrigens gewusst, dass Sie über den Profilparameter auth/tcodes_not_checked die Transaktionsstartberechtigung für die Transaktionen SU53 und SU56 ausschalten können? Tragen Sie hierzu den Wert SU53, SU56 oder SU53 SU56 für den Profilparameter ein. Damit benötigt der Endanwender nicht mehr die Berechtigungen für die Ausführung dieser Transaktionscodes über das Berechtigungsobjekt S_TCODE.
In der Transaktion TPC6 stellen Sie die zu prüfenden Zeiträume ein. Im Beispiel aus der folgenden Abbildung wäre für den Buchungskreis bzw. Kostenrechnungskreis (OrgEinheit) 1000 eine Betriebsprüfergruppe aus Nordrhein-Westfalen tätig. Im Buchungskreis 2000 und HR-Abrechnungskreis 2000 wäre eine Lohnsteuerprüfergruppe aus Hessen tätig.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Der Benutzerstammsatz enthält sämtliche Informationen zu dem entsprechenden Benutzer, einschließlich der Berechtigungen.
Das hilft ebenso bei der Verbesserung von vorhandenen Rollen und beim Erstellen von neuen Rollen für das Berechtigungsmodell in SAP.