Security Audit Log konfigurieren
Konfigurationsvalidierung einsetzen
Der Zugriff auf Tabellen und Reports sollte nur eingeschränkt erlaubt werden. Eine generelle Vergabe von Berechtigungen, z. B. für die Transaktion SE16 oder SA38, wird nicht empfohlen. Stattdessen können Parameteroder Reporttransaktionen Abhilfe schaffen. Mithilfe dieser Transaktionen können Sie Berechtigungen nur für bestimmte Tabellen oder Reports erteilen. In der Vorschlagswertepflege können Sie weiterführende Berechtigungsobjekte, wie z. B. S_TABU_NAM, pflegen.
Sollten Sie eine Zentrale Benutzerverwaltung (ZBV) im Einsatz haben, gibt es bestimmte Abhängigkeiten zwischen dem Basisrelease Ihrer ZBV und dem Basisrelease der Tochtersysteme. Prüfen Sie daher die Kompatibilität Ihrer Systeme, bevor Sie den Profilparameter login/password_downwards_ compatibility setzen. Details zu den technischen Abhängigkeiten zwischen den Releases finden Sie im SAP-Hinweis 1458262.
Herausforderungen im Berechtigungsmanagement
Nun ist das SAP-System grundsätzlich dazu in der Lage, E-Mails zu verschlüsseln. Allerdings fehlt dem System noch der Public Key des Empfängers. Die erforderlichen Public-Key-Informationen verwalten Sie im Adressbuch des Trust Managers. Sie finden das Adressbuch im Menü der Transaktion STRUST unter Zertifikat > Adressbuch. Hier können Sie einzelnen Zertifikate importieren, indem Sie unter Zertifikat > Zertifikat importieren das entsprechende Zertifikat selektieren. Um nun die Zertifikate für alle relevanten Benutzer über einen Massenimport in dieses Adressbuch hineinzubekommen, nutzen Sie am besten das im SAP-Hinweis 1750161 angehängte Beispielprogramm Z_IMPORT_CERTIFICATES als Vorlage für ein kundeneigenes Programm.
Mit einem Klick auf den Button Anmeldedaten starten Sie den Report RSUSR200, und Sie gelangen in die Selektionsmaske. Mit diesem Report können Sie Benutzer nach Anmeldedaten selektieren. Außerdem können Sie ermitteln, ob ein Benutzer sein Initialkennwort geändert hat. Sie können mit dem Button (Variante holen) oder anhand der Tastenkombination (ª) + (F5) eine vordefinierte Variante aus dem Variantenkatalog auswählen.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Bisher ermöglicht kein Tool, mit nur einem einzigen Klick fertige Berechtigungskonzepte zu erstellen.
Damit müssen alle Berechtigungsadministratoren ausschließlich mit der neuen Lösung arbeiten.