SAP Basis SUGR Benutzergruppen pflegen - SAP Stuff

Direkt zum Seiteninhalt
SUGR Benutzergruppen pflegen
Hintergrund-Input-Verarbeitung (Batch-Input)
Zur Analyse von Programmen, die sich über mehrere Systeme hinweg erstrecken, z. B. über Java- und ABAP-Systeme hinweg, stehen die zentrale Einzelsatzstatistik und die sogenannte End-to-End-Laufzeitanalyse zur Verfügung. Letztere starten Sie direkt auf dem Präsentationsserver mit dem SAP-Client-Plug-in des SAP Solution Managers. Die Auswertung der zentralen Einzelsatzstatistik oder der End-to-End-Laufzeitanalyse ermöglicht Ihnen zunächst die Aussage darüber, ob der Löwenanteil der Antwortzeit auf den Präsentationsserver, das Netzwerk oder eines der beteiligten Systeme entfällt. Es ist möglich, die statistischen Sätze und jeden der Traces einzeln zu aktivieren und auszuwerten, was aber in größeren Produktivsystemen aufgrund der Komplexität zu Schwierigkeiten führt. Um die Analyse zu vereinfachen, vereinheitlicht der SAP Solution Manager das Einschalten und Analysieren der statistischen Sätze und Traces in der End-to-End-Laufzeitanalyse.

Präsentationsschicht: Die Präsentationsschicht ist die oberste Schicht des R/3 SAP-Basis Systems und umfasst die Kommunikation mit dem Anwender. Hierbei werden die Daten mittels Softwarekomponenten aus den Anwendungsprogrammen der Applikationsschicht für den Nutzer am Endgerät graphisch aufbereitet. Die Präsentationssschicht stellt die die Schnittstelle zu den Anwendern (SAP GUI) dar.
Nutzung des Security Audit Log
Unter dem Knoten Systemlast im linken oberen Fenster finden Sie die Funktion Last der letzten Minuten anzeigen. Diese Funktion verwenden Sie, wenn Sie die Last der letzten Minuten analysieren wollen. Grundsätzlich ermittelt der Workload-Monitor die Systemlastdaten einmal pro Stunde aus den Statistikdateien der einzelnen Komponenten. Damit können Sie üblicherweise keine Daten anzeigen, die jünger sind als 1 Stunde und deshalb noch nicht in die Datenbank geschrieben wurden. Mit der Funktion Last der letzten Minuten anzeigen können Sie für einen bestimmten Zeitraum in der letzten Stunde die Daten aktiv anfordern (z. B. für die letzten 15 Minuten). Beachten Sie jedoch, dass dies je nach Größe des Systems einige Minuten in Anspruch nehmen kann.

Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.

Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.

Übersteigt die Zahl der aus dem gleichen Grund haltenden Prozesse jedoch die 20 %-Marke oder befinden sich einzelne Prozesse lange Zeit in diesem Zustand, sollte das Problem detaillierter analysiert werden.

Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.

Die Applikationsschicht kommuniziert mit der Datenbankschicht einerseits und der Präsentationsschicht andererseits.
SAP Stuff
Zurück zum Seiteninhalt