Berechtigungswerte mithilfe von Traceauswertungen pflegen
Anzahl der möglichen Profile über Referenzbenutzer erweitern
Wenn Sie den Button Expertenmodus für Schritt 2 in der Transaktion SU25 nicht sehen, prüfen Sie, ob Sie den Expertenmodus aus der Transaktion SU24 über den Button Vorschlagswerteabgleich aufrufen können. In dieser Sicht besteht die Möglichkeit, die abzugleichenden Vorschlagswerte über bestimmte Selektionen auszuwählen, sodass nicht alle Vorschlagswerte für den Abgleich verwendet werden. In der ersten Auswahl können Sie bezüglich der zu übernehmenden Daten eine Auswahl treffen. Sie können hier auswählen, ob nur SAP-Standardanwendungen oder auch kundeneigene bzw. Partneranwendungen berücksichtigt werden sollen. Die Auswahl können Sie im Bereich Weitere Einschränkungen noch nach Typ der Anwendung, Paket oder Komponentenkürzel einschränken. Unter Suchbereich für Anwendungen haben Sie außerdem die Möglichkeit, die Übernahme der SU22-Daten auf eine Uploaddatei, Transportaufträge oder Rollenmenüs zu begrenzen.
Im Laufe der Zeit kommt es bei vielen Unternehmen zu tiefgreifenden Veränderungen bei den Rahmenbedingungen, die das SAP® Berechtigungsmanagement maßgeblich beeinflussen. Nicht unüblich sind nachträgliche Anforderungen aus dem Bereich Compliance (SOX o.ä.) oder das gestiegene Schutzbedürfnis.
Berechtigungskonzepte in SAP Systemen
Unsere Beispielrolle MODELING macht deutlich, dass es möglich ist, verschiedene Privilegtypen einer Rolle zuzuordnen. Das SAP HANA Studio zeigt Ihnen in der Administrationsoberfläche an, welcher Benutzer (der sogenannte Grantor) das jeweilige Privileg dieser Rolle zugeordnet (granted) hat. Durch Filtern und Sortieren können Sie die Darstellung der Rolleninhalte optimieren. Je nach Typ des Privilegs werden Ihnen durch Markieren eines Eintrags die entsprechenden Details angezeigt.
Benötigen Sie alte Auditergebnisse nicht mehr, können Sie diese mit der Transaktion SAIS über den Button (Administration der Auditumgebung) archivieren oder löschen. Die Selektion der Auditergebnisse erfolgt anhand der Auditstrukturen, der Prüfnummern oder des Eintragsdatums (siehe Abbildung nächste Seite).
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Transaktion PFCG bietet Ihnen ebenfalls die Möglichkeit des automatischen Zusammenfassens von Berechtigungen.
Da PFCG-Rollen so erstellt werden, dass sie Arbeitsplatzbeschreibungen darstellen, können Sie das Organisationsmanagement verwenden, um die Rollen anhand der Planstelle, Stelle usw. Anwendern zuzuordnen.