Revisionssicheres Berechtigungskonzept toolgestützt generieren und überwachen: Die etablierten Abläufe zur Berechtigungsverwaltung, Rollenbeantragung und -zuteilung sind in Ihrem Unternehmen gar nicht oder nicht an einer zentralen Stelle dokumentiert? In der Revision ist aufgefallen, dass ein schriftliches Berechtigungskonzept nicht existiert, nicht aktuell ist oder die Prozesse nicht den Anforderungen entsprechen?
SAP Monitoring
In der Datenbank, welche auf einem Datenbankserver liegt, werden alle Daten eines Unternehmens gesichert. Anwendungsprogramme ziehen sich die benötigten Daten aus der Datenbank. Diese Daten können aus Datentabellen, Anwendungen oder Systemsteuertabellen bestehen. Außerdem nimmt die Datenbank auch neue Informationen der Anwender auf und sichert diese ab.
Die Positionierung hängt stark von den zuvor identifizierten Zielgruppen ab und ist daraufhin zu begründen. Für die SAP-Basis ist eine Positionierung enorm wichtig. Es geht vor allem um eine Positionierung innerhalb der IT-Organisation und eine Abgrenzung bzw. Positionierung der anderen IT-Fachabteilungen, die im Kontext dieses Schrittes als Mitbewerber angesehen werden können. SCHRITT 6: EIGENE MITARBEITER Durch diesen Schritt werden die notwendigen Fähigkeiten und Ausbildungsmaßnahmen der eigenen Mitarbeiter identifiziert, die zur Erfüllung der Ziele und der Erbringung der Dienstleistung notwendig sind. Die notwendigen Fähigkeiten und Rollen für die SAP-Basis werden in der Handlungsempfehlung Skills & Rollen im Detail erläutert.
SM14 Verbucheradministration
Um zusätzliche Berechtigungen für definierte Gruppen im Launchpad zu PFCG-Rollen hinzuzufügen befolgen Sie die Schritte wie oben bereits beschrieben. Dieses Mal wählen Sie nur anstatt einem "SAP Fiori Kachelkatalog" eine "SAP Fiori Kachelgrupe". Hier unterscheiden sich die Vergaben von Berechtigungen nur sehr gering. Fiori Berechtigung für OData-Services Die Startberechtigung für den im Backend hinterlegten OData-Service von einer Fiori App wird sowohl auf dem Frontend-, als auch auf dem Backend-Server beim Aufrufen der Applikation abgefragt. Deshalb muss diese Berechtigung auf beiden Servern zu der entsprechenden Rolle hinzugefügt werden. Die typische Abfolge beim Anklicken einer Fiori App im Launchpad löst die folgenden Schritte aus: 1) Beim Auswählen der Kachel wird die App-Fiori-Implementierung aufgerufen 2) Die App ruft dynamische Daten aus dem HTTP-Endpunkt des OData-Services auf dem Frontend-Server ab 3) Es folgt ein RFC-Aufruf an die Gateway-Aktivierung des Backend Systems, dabei wird die relevante Geschäftslogik abgerufen 4) Nun wird die Fiori Berechtigung für den entsprechenden OData-Service auf dem Backend abgefragt 5) Wenn dies erfolgreich war werden die entsprechenden Berechtigungen für die Geschäftslogik im OData-Service abgefragt. Um die Fiori Berechtigung zur Ausführung eines OData-Services für eine App zu einer Rolle hinzuzufügen führen Sie bitte die folgenden Schritte durch: In der PFCG die entsprechende Rolle im Änderungsmodus öffnen Schritte auf dem folgenden Screenshot durchführen: 1) Menü-Reiter auswählen 2) Pfeil neben dem "Transaktion" Button klicken 3) Berechtigungsvorschlag auswählen.
Beim Design einer Softwarelösung und bei der Bewertung von Optimierungsmaßnahmen sollten Sie sich vor Augen halten, dass unterschiedliche Kommunikationen oder Prozesse auf unterschiedlichen Zeitskalen ablaufen. Abbildung 1.6 stellt dies schematisch dar. Auf der schnellsten Zeitskala laufen Anfragen im lokalen Hauptspeicher innerhalb des Datenbank- oder Applikationsserver-Kernels – z. B. bei Suchvorgängen in Tabellen oder Sortierungen. Als Dauer für einen Zugriff ist mit einer Zeit von 0,1 Mikrosekunden (μs) zu rechnen, Zugriffe auf die Prozessor-Caches sind sogar noch schneller. Um etwa zwei Zehnerpotenzen langsamer (10 μs) sind Zugriffe von einem ABAP- oder Java-Programm auf ein Objekt, das sich im Hauptspeicher des Applikationsservers befindet. Wiederum auf einer anderen Zeitskala spielen sich SQL-Anfragen von Anwendungsprogrammen auf die Datenbank ab. Wenn sich das Ergebnis der Anfrage bereits im Hauptspeicher befindet, ist hier mit Zeiten im Bereich von 1 Millisekunde (ms) zu rechnen. Muss von der Festplatte gelesen werden, liegen die Zeiten bei bis zu 10 ms. Auf der langsamsten Zeitskala laufen Anfragen zwischen dem Server und dem Rechner eines Endbenutzers ab. Hier müssen Sie in einem WAN oder Mobilfunknetz mit einer Dauer in der Größenordnung von 100ms rechnen.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Eine ausführliche Beschreibung des Debuggers erhalten Sie in der Literatur zur ABAP-Programmierung.
Der SAP Paging Memory besteht analog zum Roll-Bereich aus einem Speicherbereich im Shared Memory des Applikationsservers (dem SAP-Paging-Puffer) und einer SAP-Paging-Datei auf einer Festplatte des Applikationsservers.