Benutzerstammdaten automatisiert vorbelegen
Referenzbenutzer
Die Passwortsperre ist nicht dazu geeignet, die Anmeldung am System zu unterbinden, denn sie verhindert nicht die Anmeldung mittels Single Sign-on. Erfahren Sie, wie Sie die Systemanmeldung sicher sperren können. Im SAP-System werden verschiedene Sperrgründe unterschieden. Daher kommt es manchmal zu Verwirrung, wenn ein Benutzer trotz Passwortsperre noch dazu in der Lage ist, sich z. B. mittels Single Sign-on (SSO) am System anzumelden. Wir erklären Ihnen daher im Folgenden die Unterschiede zwischen dem Sperren von Passwörtern, Sperren und Gültigkeiten von Benutzerkonten und Gültigkeiten von zugeordneten Berechtigungen.
Der Zugriff auf personenbezogene Daten in einem Unternehmen ist ein heikles Thema. Eben diesen Zugriff sicher zu verwalten und zu jederzeit auskunftspflichtig zu sein, wer wann in welcher Art und Weise Zugriff auf die Daten hat, ist essentiell - nicht nur um des lieben Wirtschaftsprüfers Willen. Daher ist gerade für die Personalabteilung das Thema SAP Berechtigungen ein sehr wichtiges Thema.
Berechtigungen zur Tabellenbearbeitung organisatorisch einschränken
Anschließend legen Sie eine Unterroutine mit demselben Namen wie die User-Exit-Definition an und programmieren dort Ihre kundenspezifischen Prüfungen (z. B. auf bestimmte Datenkonstellationen oder Berechtigungen). Binden Sie die Exit-Definition (UGALI) über die Transaktion GGB0 ein. Dabei müssen Sie diese Transaktion erneut aufrufen, damit der ausprogrammierte Exit gelesen wird und Sie ihn selektieren können.
Achten Sie immer darauf, dass Sie die aktuelle Version des Note Assistants nutzen. Suchen Sie dazu in den Systemempfehlungen nach SAP-Hinweisen zur Komponente BC-UPG-NA. Wir empfehlen Ihnen auch, den Security-Patch-Prozess im Rahmen eines Release- oder Support-Package-Upgrades durchzuführen, um spätere, zusätzliche Tests durch bereits zum Zeitpunkt des Upgrades veröffentlichte Sicherheitshinweise zu vermeiden.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Für das Pflegen von offenen Berechtigungsfeldern in Rollen benötigen Sie Informationen aus dem Systemtrace für Berechtigungen.
Das folgende Listing zeigt ein Beispiel für eine Berechtigungsprüfung, die sicherstellt, dass der angemeldete Anwender die erforderliche Berechtigung hat, um die Transaktion SU24 zu starten.