FREIRÄUME SCHAFFEN
Fehler beheben
Die Systemänderbarkeit hat allerdings keinen Einfluss auf mandantenabhängige CustomizingÄnderungen. Falls Sie die Änderbarkeit von mandantenabhängigen Customizing-Änderungen einstellen wollen, müssen Sie die Mandantensteuerung aufsuchen. Diese erreichen Sie entweder bei der Systemänderbarkeit über den Button "Mandantensteuerung" oder indem Sie die Tabelle T000 über die Transaktion SM30 aufrufen. Wenn Sie sich nun in der Auflistung der Mandanten befinden, können Sie mit einem Doppelklick auf die jeweilige Zeile in die Einstellungen des jeweiligen Mandanten springen. Hier können Sie auch die jeweilig gewünschten Einstellungen vornehmen und anschließend speichern. Schritt-für-Schritt Anleitungen Systemänderbarkeit (mandantenunabhängige Customizing-Einstellungen und Repository-Objekte) Rufen Sie die SE06 auf und klicken Sie auf "Systemänderbarkeit". Stellen Sie die gewünschten Objekte und die globale Einstellung je nach Anforderung ein. Speichern Sie die Änderungen. Mandantensteuerung (mandantenabhängige Customizing-Einstellungen) Rufen Sie die Tabelle T000 in der SM30 auf. Machen Sie einen Doppelklick auf den gewünschten Mandanten. Ändern Sie hier die Einstellungen je nach Anforderung. Speichern Sie Ihre Änderungen.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
I/O-Engpass
Ähnlich wie die Datenbankpuffer müssen auch die SAP-Puffer gewisse Mindestqualitäten erreichen, um einen performanten Betrieb des SAP-Systems zu ermöglichen. Sind die Puffer zu klein, kommt es zu Verdrängungen und zu unnötigem Nachladen von der Datenbank. Eine Verdrängung findet immer dann statt, wenn ein Objekt in den Puffer geladen wird und der freie Platz im Puffer zu klein ist, um es komplett zu speichern. In diesem Fall müssen andere Objekte verdrängt werden.
Ein klar strukturiertes und sicheres Berechtigungsmanagement ist sehr wichtig, um Fehler zu vermeiden und den Zugriff durch Unbefugte zu verhindern. Diese Leistungen zählen zu unserem Berechtigungsmanagement:
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Die Analyse der SQL-Statistik ist ein mächtiges Mittel zur Performanceanalyse.
Bei der Arbeit mit dem ABAP Debugger sollten Sie dringend folgende Warnung beachten: Während des Debuggens kann ein ABAP-Abbruch mit der Fehlermeldung »Unzulässige Unterbrechung einer Datenbankselektion« auftreten oder automatisch vom System ein Datenbank-Commit ausgelöst werden.