Prüfung auf Berechtigungen für die alte Benutzergruppe bei der Zuweisung einer neuen Benutzergruppe zu einem Benutzer
Systemsicherheit
Werden diese Themen bei einer Konversion nicht entsprechend berücksichtigt, entsteht ein Schiefstand zwischen System und abzusichernden Komponenten, da durch die Änderung der Systemkonstellation neue Komponenten, wie z.B. oben erwähnt, zwingend mitberücksichtigt werden müssen. Ansonsten kann es zu einem wirtschaftlichen Schaden und daraus resultierenden Image-Schaden für ein Unternehmen kommen. Ferner kann eine Vernachlässigung gesetzlicher Vorgaben (BDSG, DSGVO, GOB, HGB etc.)1 zu rechtlichen Maßnahmen oder Schritten führen.
In diesem Artikel zeige ich Dir mit welcher Transaktion man einfach und schnell den Berechtigungstrace in SAP ERP bzw. SAP S/4HANA ausführt. Das angezeigte Ergebnis liefert eine gute Übersicht über die involvierten Berechtigungen. In diesem Zuge können bestehende Rollen und Profile im Berechtigungsmanagement (Transaktion PFCG) erweitert werden. Zudem hinaus ist der Berechtigungstrace für die Pflege von Berechtigungsvorschlagswerten (Transaktionen SU22 und SU24) nützlich.
Bereits enthaltene Berechtigungsobjekte
Transaktionen: Transaktionen in der Auditstruktur starten die für das Audit erforderlichen Auswertungen. Sie erkennen Transaktionen an dem Uhrensymbol ( ). Durch einen Doppelklick auf das Symbol wird die betreffende Transaktion in einem neuen Fenster geöffnet, und Sie können die Auswertung starten. Außerdem werden im oberen rechten Bereich der Anzeige in der Transaktion SAIS die Protokolleinträge zu dieser Prüfungsaktivität angezeigt. Diese beinhalten das aktuelle Ausführungsdatum, die Benutzer-ID des Prüfers, einen Prüfstatus, den Sie selbst vergeben, eine Wichtung sowie eine Begründung für den Prüfungsstatus, die Sie ebenfalls selbst in ein Textfeld eingeben. Darunter finden Sie eine Übersicht der bisher durchgeführten Prüfungsaktivitäten, ebenfalls mit einem Zeitstempel, der Benutzer-ID des Prüfers, der Wichtung dem Status der Prüfungsaktivität und einer Begründung. Damit die Prüfungsaktivitäten nicht manipuliert werden können, ist es nicht möglich, einmal gespeicherte Daten zu ändern.
Alle externen Services mit ihren Vorschlagswerten können Sie in der Transaktion SU24 anschauen bzw. pflegen. Der Zugriff auf externe Services bzw. auf alle CRM-Funktionen und auf die Daten innerhalb der CRM-Funktionen wird über PFCG-Rollen realisiert. Zum Erstellen dieser PFCG-Rollen müssen Sie zunächst ein Rollenmenü erstellen. Dazu führen Sie den Report CRMD_UI_ROLE_PREPARE aus. Sie können entweder den Namen der CRM-Business-Rolle (Benutzerrolle) oder den Namen der zugewiesenen PFCG-Rolle angeben. Außerdem ist es wichtig, dass Sie im entsprechenden Feld die Sprache angeben, in der die PFCG-Rolle gepflegt wird.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Er beantwortet gewissenhaft Fragen wie „Dürfen Daten verändert / eingesehen / gelöscht werden?“, „Wie wird bei einem Datenabfluss gehandelt?“, „Wer darf wie auf die Daten zugreifen und was mit ihnen machen?“.
Mit dem Profilgenerator ist garantiert, dass die Benutzer nur die durch ihre Rolle zugeordneten Berechtigungen erhalten.