Objekt S_BTCH_ADM (Batch-Administrationsberechtigung)
SAP Security Automation
Nachdem Sie die Entwicklung des User-Exits abgeschlossen haben, müssen Sie noch Ihre Validierung transportieren. Navigieren Sie hierzu zurück, und markieren Sie die angelegte Validierung. Nun können Sie die Objekte über den Menüpfad Validierung > Transport in einen Transportauftrag einbinden. Abschließend müssen Sie Ihre Validierung noch über die Transaktion OB28 aktivieren. Dabei müssen Sie beachten, dass dies nur für eine Validierung (gegebenenfalls mit mehreren Schritten) pro Buchungskreis und Zeitpunkt möglich ist. Nun wird Ihre Validierung mit zusätzlichen Prüfungen bei der Belegbuchung über eine Schnittstelle durchlaufen.
Sie möchten Vorschlagswerte für bestehende Anwendungen pflegen, haben aber von der aufwendigen manuellen Pflege genug? Es gibt einen neuen Weg! Das Pflegen von Vorschlagswerten kann, abhängig von Unternehmensvorgaben oder Sicherheitsrichtlinien, sehr unterschiedlich ausfallen. Je nach Anforderungen können die von SAP ausgelieferten Vorschlagswerte ausreichend sein oder müssen ergänzt werden.
Anforderungen an ein Berechtigungskonzept umsetzen
Die Anzeige der ausführbaren Transaktionen kann sich von den Transaktionen, für die der Benutzer Berechtigungen hat, unterscheiden, weil der Report RSUSR010 nur die tatsächlich ausführbaren Transaktionen anzeigt. Zu deren Ausführung ist nicht nur die Startberechtigung für die Transaktion über das Berechtigungsobjekt S_TCODE notwendig, sondern es müssen auch die folgenden Voraussetzungen vorliegen: Für bestimmte Transaktionen gibt es zusätzliche Berechtigungsprüfungen, die noch vor dem Start der Transaktion ausgeführt werden. Diese Berechtigungsobjekte sind dann zusätzlich in der Transaktion SE93 eingetragen (Tabelle TSTCA). Dies können z. B. Abfragen zu den Berechtigungsobjekten P_TCODE, Q_TCODE oder S_TABU_DIS sein. Der Transaktionscode muss Gültigkeit haben (d. h. in der Tabelle TSTC eingetragen sein) und darf nicht durch den Systemadministrator gesperrt sein (in der Transaktion SM01).
Ab SAP NetWeaver 7.31 ermöglicht das Security Audit Log die vollständige Darstellung von längeren Ereignisparametern in Meldungen. Dazu wurde der maximale Speicherplatz für Variablen in Meldungen auf 2 GB angehoben. Zur Einspielung dieser Erweiterung benötigen Sie einen Kernel- Patch. Die Korrekturen und eine Übersicht über die erforderlichen Support Packages finden Sie in SAP-Hinweis 1819317.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Wenn Rollen nicht gesperrt werden können, schlägt die Freigabe des Auftrags fehl.
Die Passwortregeln greifen für diesen Benutzertyp.