SAP-Berechtigungen – Eine gemeinsame Perspektive von Entwicklern und Beratern
Security Audit Log konfigurieren
Über diese Berechtigungen kann unabhängig von den eigentlichen Entwicklerberechtigungen beliebiger Quellcode ausgeführt und somit eine beliebige Aktion im System ausgeführt werden. Diese Berechtigung sollte nur an einen Notfallbenutzer vergeben werden.
Hier musste ich dann ebenfalls einen Moment suchen an welcher Stelle für SAP Keyuser und nicht nur für die SAP Basis im SAP System eine Berechtigung aufrufbar ist und mag dieses gerne zum Anlass nehmen um hier im Artikel ein paar Grundlagen zur "Anatomie" der SAP Berechtigungen schreiben. Für den Zugang zum SAP System ist als erstes eine SAP Benutzerkennung (User) erforderlich. Über die Benutzerpflege Transaktion SU01 (bzw. SU01D) können hier neben (Initial)passwort und Personendaten auch Rollen (aus denen Profile abgeleitet werden) zugeordnet werden.
Bereits vorhandene Berechtigungen
Die Zusammenstellung und Identifizierung der externen Services im Rollenmenü von CRM-Business-Rollen ist knifflig. Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen. Im SAP Customer Relationship Management (SAP CRM) basiert das Rollenkonzept nicht nur auf PFCG-Rollen, sondern auch auf CRM-Business-Rollen. Diese Rollen werden im Customizing erstellt und ermöglichen die Darstellung der CRM-Anwendungen im SAP CRM Web Client. Damit ein Anwender in SAP CRM arbeiten kann, benötigt er sowohl CRM-Business-Rollen, die die Benutzeroberfläche definieren, als auch die jeweiligen PFCG-Rollen, die ihn zur Arbeit in den Anwendungen berechtigen. Mithilfe des Reports CRMD_UI_ROLE_PREPARE werden alle im Customizing der CRM-Business-Rolle definierten externen Services identifiziert und aufgelistet. Diese werden im Rollenmenü der PFCG-Rolle angezeigt. Sie werden aber feststellen, dass die angezeigten Services nur einen kleinen Teil der externen Services im Rollenmenü ausmachen.
Im nächsten Schritt werten Sie die Nutzungsdaten aus; hier reichen typischerweise die Monatsaggregate. Diese beinhalten die Benutzer-ID, den Funktionsbaustein sowie die Anzahl der Aufrufe. Eine Übersicht zu den im System bereits gespeicherten Nutzungsdaten erhalten Sie mithilfe des Funktionsbausteins SWNC_COLLECTOR_GET_DIRECTORY (Inputparameter GET_DIR_FROM_CLUSTER = X). Das eigentliche Herunterladen der Nutzungsdaten erfolgt anschließend mithilfe des Funktionsbausteins SWNC_COLLECTOR_GET_AGGREGATES.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Ein rotes Symbol wird bei den Berechtigungsprüfungen im EWA nicht vergeben, da die Bewertung für jedes Unternehmen individuell vorgenommen werden muss.