Upgradenacharbeiten für Berechtigungsvorschlagswerte in Y-Landschaften durchführen
S_TABU_NAM in ein Berechtigungskonzept integrieren
Die Zuweisung der Rollen beinhaltet keine Besonderheiten. Daher behandeln wir im Folgenden ausschließlich die Themen Zeitraumabgrenzung und Protokollierung. Die Zeitraumprüfung ist als zusätzlicher Filter implementiert, der nach den üblichen Berechtigungsprüfungen abläuft. Diese zusätzliche Filterlogik arbeitet folgendermaßen: Zunächst wird geprüft, ob der Benutzer in der Tabelle für Steuerprüfer eingetragen ist (Tabelle TPCUSERN, Konfiguration mit der Transaktion TPC2). Nur dann werden die weiteren Prüfschritte durchlaufen. Falls nicht, finden keine Zusatzprüfungen statt. Anschließend wird geprüft, ob das aufgerufene Programm in der Tabelle der zulässigen Programme enthalten ist (Tabelle TPCPROG, Konfiguration mit der Transaktion TPC4). Bei negativer Prüfung bricht das System mit einem Berechtigungsfehler ab. Die Zeitraumprüfung erfolgt gegen die gültigen Intervalle in der Tabelle TPCDATEN (Konfiguration mit der Transaktion TPC6). Die Zeitraumprüfung arbeitet dabei kontextabhängig: Neben den Belegen des Prüfungszeitraums werden auch ältere Belege mitangezeigt, wenn sie noch für den Prüfungszeitraum relevant sind, z. B. offene Posten, die zwar in früheren Jahren gebucht, aber erst im Prüfungszeitraum ausgeglichen wurden. Datensätze, die gemäß der beschriebenen Logik nicht in den gültigen Zeitraum fallen, werden herausgefiltert.
Benötigen Sie alte Auditergebnisse nicht mehr, können Sie diese mit der Transaktion SAIS über den Button (Administration der Auditumgebung) archivieren oder löschen. Die Selektion der Auditergebnisse erfolgt anhand der Auditstrukturen, der Prüfnummern oder des Eintragsdatums (siehe Abbildung nächste Seite).
SAP Data Analytics
Sie nutzen die Ergebnis- und Marktsegmentrechnung und benötigen Berechtigungsprüfungen für Kombinationen aus Merkmalen und Kennzahlen, die im Standard nicht enthalten sind? Legen Sie dazu spezifische Berechtigungsobjekte an. In der Ergebnis- und Marktsegmentrechnung (CO-PA) können Sie Kennzahlen und Ergebnisobjekte (Gruppen von Merkmalen) für die Planung und das Informationssystem definieren. Dabei kann es vorkommen, dass Sie die Berechtigungen auch über diese Merkmale oder Kennzahlen steuern möchten. Dies lässt sich mit den Standardberechtigungsobjekten nicht abbilden. Legen Sie daher Berechtigungsobjekte im Customizing der Ergebnisrechnung an.
Als dritte Möglichkeit können Sie ebenfalls seit SAP NetWeaver 7.40 SP 6 (siehe SAP-Hinweis 1927767) eine Massenpflege von HANA-Benutzern im ABAP-System vornehmen. Diese Funktion ist wichtig, da die Erweiterung der Transaktion SU01 nicht für die Transaktion SU10 gültig ist. Nutzen Sie den Report RSUSR_DBMS_USERS für die Pflege von fehlenden HANA-Benutzern oder fehlenden Zuordnungen zwischen ABAP- und HANA-Benutzern sowie für die Zuordnung bzw. den Entzug von Datenbankrollen für eine große Anzahl Benutzer. Eine ausführliche Beschreibung des Reports finden Sie im SAP-Hinweis 1927767.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Auf diese Weise werden die rechtlichen Rahmenbedingungen festgelegt, welche eine juristische Notwendigkeit zur erfolgreichen Umsetzung darstellen.
Um einen Berechtigungssupport für Anwender anbieten zu können, sind Sie oft auf deren Auskünfte angewiesen.