SAP Berechtigungen Organisatorische Zuordnung - SAP Basis

Direkt zum Seiteninhalt
Organisatorische Zuordnung
Reports starten
Für jeden Bereich steht die Verbindung zu anderen Modulen jeweils an erster Stelle. Für den Bereich Controlling wird z. B. zunächst die Verbindung zum Bereich Finanzwesen hergestellt, indem der Buchungskreis (FI) mit dem oder den Kostenrechnungskreis(en) verbunden wird. Die Zuordnung des Kostenrechnungskreises zum Ergebnisbereich ist dann eine interne Zuordnung innerhalb des Controllings. Werden für bestimmte, gültige Organisationswerte keine Zuordnungen gefunden, wird gegebenenfalls eins der beiden Module oder der betreffende Funktionsbereich nicht für die organisatorischen Einheiten des Unternehmens verwendet.

Das Berechtigungsobjekt S_RFCACL wird durch das Einspielen des SAP-Hinweises 1416085 aus dem Profil SAP_ALL entfernt. Dieser Hinweis ist in allen neueren Support Packages für die Basiskomponente enthalten; dies betrifft also alle Systeme bis herunter zum Basisrelease 4.6C. Grund für diese Änderung ist, dass das Berechtigungsobjekt S_RFCACL und vor allem die Ausprägung Gesamtberechtigung (*) für dessen Felder RFC_SYSID, RFC_CLIENT und RFC_USER als besonders kritisch eingestuft wird. Diese Felder legen fest, aus welchen Systemen und Mandanten bzw. für welche Benutzerkennungen Anmeldungen am Zielsystem erlaubt sein sollen. Die Gesamtberechtigung für diese Felder erlaubt also die Anmeldung aus beliebigen Systemen und Mandanten bzw. für beliebige Benutzer und erzeugt dadurch erhebliche Sicherheitsrisiken.
RSRFCCHK
Dialogbenutzer sind für die Verwendung durch natürliche Personen gedacht, die sich über SAP GUI am SAP-System anmelden (Dialoganmeldung). Der Dialogbenutzer ist daher der am häufigsten genutzte Benutzertyp. Für ihn gelten die festgelegten Passwortregeln. Wird das Passwort vom Administrator gesetzt, erhält es den Status Initial und muss vom Benutzer bei der Anmeldung erneut gesetzt werden, um den Status Produktiv zu erhalten.

Die Startberechtigungsprüfung für S_START wird von SAP inaktiv ausgeliefert. Wenn diese Prüfung in einer AS-ABAP-Installation aktiv geschaltet wird (siehe auch SAP-Hinweis 1413011), wirkt sich dies auf alle Mandanten aus. Vor dem Aktivsetzen muss daher sichergestellt sein, dass alle betroffenen Benutzer in den ihnen zugeordneten Berechtigungsprofilen über die notwendigen Werte in den Berechtigungsfeldern von S_START verfügen.

Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.

Bitte beachten Sie, dass es sich hier nur um eine Simulation handelt.

Diese Adhoc Analyse bietet Ihnen somit eine zeitsparende Methode, viele Rollen auf einmal nach Ihren eigenen kritischen Merkmalen zu prüfen.
SAP BASIS
Zurück zum Seiteninhalt