Ein Konzept für SAP-Berechtigungen beugt Systemfehlern und DSGVO-Verstößen vor
ABAP-Programme debuggen mit Replace
Um nun die Tracedaten aus der Tabelle USOB_AUTHVALTRC zu verwenden, gehen Sie erst in den Änderungsmodus und klicken anschließend entweder auf den Button SAP-Daten, oder Sie wählen Objekt > Objekte aus Trace hinzufügen > Lokal. Die gefundenen Berechtigungsobjekte werden aus der Tabelle importiert, sind aber noch mit keinerlei Vorschlagswerten versehen. Zur Pflege der Vorschlagswerte klicken Sie auf den Button Trace. Im sich daraufhin öffnenden Fenster selektieren Sie nach einem der neuen Berechtigungsobjekte und wählen anschließend Trace auswerten > Berechtigungstrace > Lokal. Es werden nun die geprüften Berechtigungswerte angezeigt. Zur Übernahme dieser Werte wählen Sie in der Auswahlliste Vorschlagsstatus die Option Y Ja aus und markieren im rechten Bereich des Fensters die gewünschten Werte. Klicken Sie dann auf Übernehmen. Nach der Bestätigung Ihrer Eingaben bestätigen Sie in der Berechtigungsvorschlagswertepflege die Berechtigungsfeldpflege mit einem Klick auf das grüne Häkchen, sodass der Status des Berechtigungsobjekts auf grün (gepflegt) steht. Fahren Sie ebenso mit weiteren Berechtigungsobjekten fort.
Rufen Sie die Transaktion SIMGH auf, und legen Sie eine eigene IMG-Struktur an, z. B. Firmenname Customizing. Anschließend fügen Sie in diese Struktur Gliederungsknoten ein. Häufig ist es sinnvoll, zunächst in die SAP-Komponenten wie Finanzwesen, Controlling und Vertrieb zu untergliedern. Hinterlegen Sie nun die Struktur als Favorit, um später das schnelle Wiederfinden zu erleichtern. Rufen Sie dann die Transaktion S_IMG_EXTENSION auf, und suchen Sie nach der IMG-Struktur SAP Customizing Einführungsleitfaden. Dies ist die Standard-IMG-Struktur, in die Sie Ihre Struktur einbinden müssen. Zur Erweiterung müssen Sie eine Erweiterungs-ID angeben. Sofern keine existiert, müssen Sie eine Erweiterungs-ID anlegen. Positionieren Sie den Cursor auf dem Eintrag SAP Customizing Einführungsleitfaden unter Meine Favoriten, und klicken Sie anschließend auf den Button Struktur erweitern.
Neuaufbau des Berechtigungskonzeptes
In der Transaktion SU24 können händisch keine externen Services hinzugefügt werden. Dazu müssen Sie einen Berechtigungstrace einschalten, der dies übernimmt. Den Berechtigungstrace können Sie über den dynamischen Profilparameter auth/authorization_trace aktivieren. Diesen Parameter können Sie über die Transaktion RZ11 (Pflege von Profilparametern) einschalten, indem Sie den Wert Y als neuen Wert eintragen und die Einstellung Auf allen Servern umschalten wählen.
Eine aktuelle Beschreibung der Berechtigungsprüfungen im EWA finden Sie im SAP-Hinweis 863362. Aktualisierungen dieser Prüfungen erhalten Sie, indem Sie die Softwarekomponente ST-SER, die die Definition der durchzuführenden Checks enthält, möglichst aktuell halten und das automatische Content-Update im SAP Solution Manager aktivieren.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Sobald diese verfügbar sind, werden sie im SAP-Hinweis 1856125 aufgeführt.
Mit der Seite My Security Notes können Sie die SAP-Hinweise finden, die für im SAP Service Marketplace registrierte Systeme relevant sind.