Sicherheitsrichtlinien für Benutzer definieren
Berechtigungsverwaltung in kundeneigenen Programmen koordinieren
Sie können das BAdI SMIME_EMAIL des SMIME-Erweiterungsspots nutzen und die Methoden CERTIFICATE_RETRIEVAL und CERTIFICATE_SELECTION Ihren Anforderungen entsprechend implementieren. Dieses BAdI wird immer aufgerufen, wenn eine verschlüsselte E-Mail versendet wird. Durch eine Erweiterung können Sie zur Laufzeit ein gültiges Zertifikat (z. B. das mit der längsten Gültigkeit) zur E-Mail-Adresse des Empfängers in einer von Ihnen definierten Quelle suchen. In der Standardimplementierung sucht das BAdI das Zertifikat im Adressbuch des Trust Managers. Details zur Verfügbarkeit des BAdIs finden Sie im SAP-Hinweis 1835509.
Zum Aufbau einer effizienten und konsistenten Struktur im Bereich des SAP-Berechtigungswesens sind funktionsbezogene Rollen- und Berechtigungszuweisungen das A und O. Zudem muss das bestehende Berechtigungskonzept stetig auf Änderungen und sicherheitsrelevante Fehler durch ein proaktives Monitoring analysiert werden. Damit beugen Sie negativen und höchst sicherheitskritischen Auswirkungen auf Ihre gesamte Systemlandschaft vor. Um Ihnen diese Aufgabe zu erleichtern, stellt Ihnen das Unternehmen Xiting ein umfassendes Analysewerkzeug, den Xiting Role Profiler, zur Verfügung. Darüber hinaus können Sie schon vorab eine Grundanalyse fahren, die auch Hauptaugenmerk dieses Blogs sein wird. Ziel ist es, Ihnen SAP Standardmethoden aufzuzeigen, mit denen Sie bereits selbstständig Ihre Berechtigungs- und Rollenverwaltung optimieren können.
Allgemeine Berechtigungen
Das Setzen des Modifikationsflags, das zur Bestimmung der abzugleichenden Vorschlagswerte verwendet wird, ist ungenau. Lernen Sie ein neues Verfahren kennen, das Zeitstempel verwendet. Upgradenacharbeiten für Vorschlagswerte und Rollen müssen nicht nur bei einem Releasewechsel, sondern auch nach dem Einspielen von Plug-ins, Support Packages, Enhancement Packages oder weiteren Softwarekomponenten, wie z. B. Partnerlösungen, vorgenommen werden. Diese Nacharbeiten können aufwendig sein, wenn die zugrunde liegende Auswahl an Vorschlagswerten nicht eingeschränkt werden kann. Deshalb wurde in der Transaktion SU25 ein neues Verfahren eingeführt, das die zu vergleichenden Vorschlagswerte mithilfe eines Zeitstempels einschränkt.
Bei einem Benutzertrace handelt es sich deshalb ebenfalls um einen Trace über einen längeren Zeitraum. Währung der Trace-Ausführung wird die Berechtigungsprüfung für jeden Benutzer genau einmal aufgezeichnet.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Der Benutzer hat somit Zugang zu allen Funktionen, da Authority Checks in diesem Fall nicht greifen.
Mithilfe des Buttons SAP NEW Daten können Sie markieren, ob dieses Berechtigungsobjekt relevant für eine SAP-New-Rolle eines bestimmten Release ist.