Über die Wichtigkeit des Berechtigungskonzept bei der Umstellung auf SAP S/4HANA
RFC-Funktionsbausteine aufrufen
Nach erfolgter Anmeldung stehen Ihnen die Ihrem Benutzer (über den Benutzer-Account) zugeordneten Berechtigungen zur Verfügung. Jede Ihrer Aktionen führt dabei zur Nutzung von Runtime-Versionen der entsprechenden Objekte. Dies gilt auch für jedes Privileg und jede Rolle. Runtime-Versionen von Rollen sind in SAP HANA jedoch nicht transportierbar. Damit bei der Entwicklung Ihrer Anwendungen eine hohe Qualität erreicht werden kann, sollten Sie allerdings eine Systemlandschaft mit Entwicklungssystem (DEV), Qualitätssicherungssystem (QAS) und Produktivsystem (PRD) nutzen. Damit Sie Entwicklungsergebnisse nach QAD und PRD überführen können, stellt Ihnen das SAP HANA Studio die Möglichkeit zur Verfügung, in einem (frei definierbaren) Design Time Repository Objekte anzulegen, die Sie über Delivery Units weiteren Systemen zur Verfügung stellen und somit transportieren können.
Achten Sie darauf, dass die für die Protokollierung vorgesehenen mandantenunabhängigen Tabellen immer protokolliert werden, wenn die Parameter nicht auf OFF gesetzt sind. Zusätzlich zu den hier angeführten Parametern muss auch in der Tabelle selbst der Haken für die Tabellenprotokollierung gesetzt sein; dies erfolgt üblicherweise mithilfe der Transaktion SE13. Die Einstellungen werden in der Entwicklung vorgenommen und dann in die weiteren Systeme transportiert. Im SAP-Standard sind bereits einige Tabellen für die Protokollierung vorgesehen; einen Überblick über diese Tabellen verschafft Ihnen der SAP-Hinweis 112388 (protokollierungspflichtige Tabellen). Die Einstellungen der Tabellen zur Protokollierung können Sie mit dem Report RDDPRCHK bzw. der Transaktion RDDPRCHK_AUDIT im SAP-System auswerten. Die Selektion erfolgt im Startbild des Reports, z. B. über den Tabellennamen oder die Auswahl der Optionen zur Protokollierung.
Objekt S_BTCH_ADM (Batch-Administrationsberechtigung)
Wenn Sie nach einem Upgrade oder nach dem Einspielen eines Support Packages die Transaktion SU25 mit den Schritten 1 oder 2a genutzt haben, um Vorschlagswerte auf den neuesten SAP-Systemstand zu bringen, müssen Sie die Vorschlagswerte zu den kundeneigenen Organisationsebenen mit dem Report PFCG_ORGFIELD_UPGRADE wiederherstellen. Dazu müssen Sie den Report für jedes einzelne Feld ausführen, wobei die Suchhilfe des Reports nur die betroffenen Organisationsebenen anzeigt.
Ein typisches Einsatzgebiet ergibt sich bei der Anforderung eines neuen SAP-Benutzers. Der Dateneigentümer prüft nun, ob der Beantragende und die zu berechtigende Person überhaupt jeweils dafür befugt sind, welche Daten betroffen wären, ob evtl. bereits ein SAP-User besteht, dem neue Rollen zugeteilt und alte entzogen werden können, ob der Datenzugriff zeitlich begrenzt werden kann etc..
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Prüfen Sie, ob es für Ihr Release zu beachtende Korrekturempfehlungen gibt.
Bei der Nutzung von kritischen Berechtigungen sollten Sie in jedem Fall den Grundsatz der restriktiven Vergabe von Rechten beachten.