PRGN_COMPRESS_TIMES
Grenzen von Berechtigungstools
Sie kennen das bestimmt: Man sucht eine bestimmte kundeneigene Customizing-Tabelle und findet sie nicht. Binden Sie die Tabellen in den Einführungsleitfaden ein, und sie sind leicht auffindbar. Kundeneigenes Customizing kommt bei fast jedem SAP-Kunden zum Einsatz. Dazu werden kundeneigene Customizing-Tabellen angelegt und Standardprogramme erweitert. Ein kundeneigenes Programm, das kundeneigenes Customizing verwendet, ist schnell geschrieben. Durch Projektdruck fehlt oft die Zeit für eine ausreichende Dokumentation, z. B. im SAP Solution Manager. Am einfachsten ist es, wenn Customizing-Tabellen dort wiederzufinden sind, wo sie auch im SAP-Standard stehen: im SAP-Einführungsleitfaden (IMG).
Customizing wird in den meisten Fällen über die Transaktion SPRO durchgeführt. Dies ist jedoch nur die Einstiegstransaktion für eine sehr umfassende Baumstruktur weiterer Pflegetransaktionen. Die meisten Customizing-Aktivitäten bestehen aber in der indirekten oder direkten Pflege von Tabellen. Daher kann eine stichprobenartige Überprüfung der Berechtigungsstruktur in diesem Umfeld auf Tabellenberechtigungen reduziert werden. Bei abgegrenzten Zuständigkeiten innerhalb des Customizings (z.B. FI, MM, SD etc.) ist hier also auf eine entsprechende Abgrenzung innerhalb der Tabellenberechtigungen zu achten. Unabhängig von vergebenen Transaktionsberechtigungen innerhalb des Customizings entspricht eine Vollberechtigung auf Tabellenebene kombiniert mit einer Tabellenpflegetransaktion wie etwa SM30 praktisch einer Vollberechtigung im Customizing. Normales Customizing der Fachbereiche bezieht sich im Allgemeinen auf mandantenabhängige Tabellen. Der Zugriff auf Systemtabellen sollte also möglichst auf die Basisadministration beschränkt werden.
Automatische Synchronisation in der Zentralen Benutzerverwaltung verwenden
Bei sorgfältiger Pflege von Vorschlagswerten in den jeweils relevanten Berechtigungsobjekten ergeben sich wiederkehrend Vorteile bei der Erstellung und Überarbeitung von Rollen für Webanwendungen. Außerdem wird die Rollennachbearbeitung in der Transaktion SU25 im Rahmen von SAPUpgrades unterstützt.
Ist einem Benutzer SAP_ALL zugewiesen, besitzt er alle Berechtigungen in einem ABAP-System. Somit sollte besondere Sorgfalt bei der dedizierten Vergabe dieser Berechtigung gelten. SAP_ALL kann automatisch generiert werden, wenn Sie Berechtigungsobjekte transportieren. Hierzu muss der Parameter SAP_ALL_GENERATION in der Tabelle PRGN_CUST gepflegt sein.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Sie enthält jeweils nur die wesentlichen Berechtigungsobjekte je Themengebiet.
Mit ihrer Hilfe werden nicht nur die Zugriffsmöglichkeiten der Nutzer im SAP-System gesteuert, sondern auch die externe und interne Sicherheit der Unternehmensdaten hängt direkt von den eingestellten Berechtigungen ab.