Abfrage der Daten aus dem Active Directory
SAP-Berechtigungen – Eine gemeinsame Perspektive von Entwicklern und Beratern
Das Security Audit Log protokolliert nun den Tabellen- bzw. View-Namen und die geplante Aktivität externer Tabellenzugriffe über RFC-Verbindungen; dafür wurde ein neuer Meldungstyp definiert. Sie finden diese Korrektur und eine Übersicht über die erforderlichen Support Packages in SAP-Hinweis 1539105.
Der Hintergrund des massenhaften Vorhandenseins von Berechtigungsobjekten in einer PFCG-Rolle, nachdem ein Rollenmenü erstellt worden ist, ist in der Regel die Masse an generischen OP-Links, die eigentlich für die CRMBusiness- Rolle gar nicht notwendig sind. Durch das Vorhandensein von Vorschlagswerten aus der Transaktion SU24 werden die zu den jeweiligen externen Services gehörigen Berechtigungsvorschlagswerte in die PFCG-Rolle geladen, was zur Folge hat, dass dort zu viele unnötige Berechtigungsobjekte untergebracht werden. Mit dem Ausklammern des Ordners GENERIC_OP_LINKS müssen Sie sich in Ihrer PFCG-Rolle nur um die externen Services und deren Berechtigungsobjekte kümmern, die in der CRM-Business-Rolle konfiguriert wurden. Damit ein Anwender über alle notwendigen Berechtigungen verfügt, weisen Sie diesem nun die Grundrolle mit den Berechtigungen zu den generischen OP-Links und die eigentliche Rolle zu, die den Arbeitsplatz des Anwenders beschreibt.
Neue Organisationsebenen hinzufügen
HR Berechtigungen sind in vielen Unternehmen ein sehr kritisches Thema. Einerseits sollen die Sachbearbeiter im Personal ihre Aufgaben erledigen können – andererseits muss auch der Schutz der persönlichen Daten der Mitarbeiter gewährleistet werden. Jeder Fehler im Berechtigungswesen fällt in den Aufgabenbereich eines Datenschutzbeauftragten des Unternehmens.
Ein manueller Abgleich von Rollentexten in einer SAP-Systemlandschaft mit ZBV ist sehr lästig. Sie können den Abgleich auch automatisieren. Sicher kennen Sie das: Beim Anlegen oder Pflegen von Benutzern in der Zentralen Benutzerverwaltung (ZBV) müssen Sie den Textabgleich jedes Mal vor der Zuweisung von PFCG-Rollen manuell starten, damit Ihnen die aktuellsten PFCG-Rollendefinitionen zur Verfügung stehen. Verwalten Sie eine große Systemlandschaft mit vielen Systemen in Ihrer ZBV – darunter Entwicklungs-, Test- und Produktivsysteme – kann der Textabgleich mitunter eine Weile dauern.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Wollen Sie weiterhin Funktionsgruppen berechtigen, geben Sie hier den Wert FUGR an.
Lösche SU24-Vorschlagswerte ohne Prüfkennzeichenbezug: Diese Funktion entfernt alle Einträge, deren Prüfkennzeichen nicht auf Prüfen und deren Vorschlag nicht auf Ja gesetzt ist.