SAP Berechtigungen Sicherheitshinweise mithilfe der Systemempfehlungen einspielen - SAP Basis

Direkt zum Seiteninhalt
Sicherheitshinweise mithilfe der Systemempfehlungen einspielen
Sicherheit in Entwicklungssystemen
Für die Ergebnis- und Marktsegmentrechnung können Sie Berechtigungsobjekte für die Planung, das Informationssystem und einzelpostenbasierte Berichte des Informationssystems definieren. Diese legen Sie im Customizing (Transaktion SPRO) über den folgenden Pfad an und wählen anschließend den entsprechenden Abschnitt. Controlling > Ergebnis- und Marktsegmentrechnung > Werkzeuge > Berechtigungsverwaltung > CO-PA-spezifische Berechtigungsobjekte.

Diese Lösung steht Ihnen nur per Support Package ab SAP NetWeaver AS ABAP 7.31 zur Verfügung und erfordert einen Kernel-Patch. Die Details zu den relevanten Support Packages finden Sie im SAP-Hinweis 1750161. Zusätzlich muss die SAP Cryptographic Library installiert sein; dies ist aber durch den erforderlichen Kernel-Patch sichergestellt. Nur wenn Sie manuell eine andere Konfiguration vorgenommen haben, müssen Sie diese Voraussetzung prüfen.
Alten Stand lesen und mit den neuen Daten abgleichen
Prüfen Sie, ob es für Ihr Release zu beachtende Korrekturempfehlungen gibt. Wir empfehlen Ihnen, vor der Ausführung der Transaktion SU25 den Korrekturreport SU24_AUTO_REPAIR auszuführen (siehe Tipp 38, »Die Transaktionen SU22 und SU24 richtig verwenden«). Führen Sie diesen Report gegebenenfalls schon im Altrelease aus, aber auf jeden Fall vor dem Import der neuen Vorschlagswerte. Nutzen Sie den Testmodus des Reports, um sich mögliche Korrekturen im Vorfeld anzuschauen. Um sicherzustellen, dass Sie mit Ihren Upgradearbeiten keine Informationen verlieren, können Sie außerdem die Daten der Transaktion SU24 über Schritt 3 (Transport der Kundentabellen) in die Transaktion SU25 in einen Transportauftrag schreiben und freigeben. Über diesen Weg wird ein Backup Ihrer SU24-Daten vorgenommen. Nun kann es mit den Upgradenacharbeiten losgehen. Achtung: Führen Sie dabei nicht Schritt 1 (Kundentabellen wurden initial befüllt) aus, denn damit werden die Kundentabellen USOBT_C und USOBX_C, d. h. die SU24-Daten, komplett mit den SAP-Vorschlagswerten überschrieben. Sie wollen Ihre SU24-Daten jedoch behalten und mit den Vorschlagswertänderungen für das neue Release ergänzen!

Eine Ausnahme von dieser Regel gibt es allerdings: Auch wenn andere Authentifizierungsverfahren genutzt werden, prüft das System, ob der Benutzer dazu in der Lage ist, sich mit einem Passwort anzumelden. Wenn dies der Fall ist und das Passwort gerade geändert werden muss, wird diese Änderung vom Benutzer abgefragt. Diese Abfrage können Sie aber auch mithilfe des Profilparameters login/password_change_for_SSO ausschalten.

Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.

Die zweite Möglichkeit ist die Pflege der HANA-Benutzer über die Transaktion SU01.

Es gibt keine allgemeinen Risikodefinitionen; darum sollte jedes Unternehmen für sich die Compliance-Vorgaben definieren.
SAP BASIS
Zurück zum Seiteninhalt