Architektur von Berechtigungskonzepten
Berechtigungen in SAP BW, HANA und BW/4HANA
Sie können mit Ihrem kundeneigenen Programm einen nächtlichen Hintergrundjob zum Abgleich der Zertifikate einrichten. Dies setzt voraus, dass die Zertifikate über ein SAP-Programm abgerufen werden können.
Das AIS Cockpit befindet sich zurzeit noch in der Pilotauslieferung ohne SAP-Default-Auditstrukturen. Sobald diese verfügbar sind, werden sie im SAP-Hinweis 1856125 aufgeführt. Vor der erneuten Umstellung des AIS auf themenbezogene Auditstrukturen wurden die AIS-Standardrollen der rollenbasierten Pflegeumgebung in den Kundennamensraum kopiert und den Benutzern zugeordnet. Die AIS-Standardrollen können Sie ebenfalls als Vorlage für kundeneigene Bereichsmenüs verwenden.
Fehlendes Knowhow
Als Rollenentwickler können Sie nun in der Transaktion PFCG auf der Registerkarte Menü aus der Liste der von den Softwareentwicklern veröffentlichten Web-Dynpro-Anwendungen die konkret benötigte Anwendung auswählen und im Menü der Rolle eintragen. Zum Generieren des Rollenprofils wechseln Sie dann auf die Registerkarte Berechtigungen. Dort können Sie die konkreten Werteausprägungen der Berechtigungsfelder von S_START und gegebenenfalls die für diese Webanwendung zusätzlich relevanten Berechtigungsobjekte prüfen und bei Bedarf ergänzen. Zuletzt müssen Sie, wie gewohnt, das Rollenprofil generieren.
Wenn Sie Jobs anderer Benutzer abbrechen, freigeben oder in den Status geplant zurücksetzen wollen, brauchen Sie eine Berechtigung für das Objekt S_BTCH_ADM mit dem Wert Y. Alternativ können Sie neuerdings auch die Berechtigung JOBACTION = MODI und JOBGROUP = für das Objekt S_BTCH_JOB erteilen. Die Aktion MODI wurde mit SAP NetWeaver AS ABAP 7.00 eingeführt oder kann über den SAP-Hinweis 1623250 eingespielt werden. In der folgenden Abbildung sehen Sie ein Beispiel zur Ausprägung der Berechtigung JOBACTION = MODI für die Jobs der unter JOBGROUP eingetragenen Benutzer.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Authorization: Mit einer Authorization (Berechtigung) kann ein Benutzer eine bestimmte Aktivität im SAP System basierend auf einem Satz von Berechtigungsobjektfeldwerten ausführen.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Werden Berechtigungsprüfungen durch Sicherheitshinweise ergänzt, sollten Sie prüfen, für welchen Prozess zu diesem Objekt Berechtigungen vergeben werden müssen und die Anwendung testen.