Kundeneigene Customizing-Tabellen in den IMG einbinden
CRM-Rollenkonzept im Zusammenhang mit externen Services umsetzen
Single Sign-on (SSO): Diese Lösung ist sinnvoll, wenn Sie SSO bisher noch nicht für Ihre SAPSysteme im Einsatz haben oder nicht alle SAP-Systeme in die SSO-Lösung eingebunden sind. In solchen Fällen müssen Sie die Webanwendung in einem System implementieren, das die Anmeldungen per SSO unterstützt, z. B. die Zentrale Benutzerverwaltung (ZBV), das SAP Identity Management (ID Management) oder ein Active Directory (AD).
Ich zeige auf, wie SAP-Berechtigungen durch den Einsatz des Three-Lines-of-Defense-Modells bewertet und überwacht werden können. Diese Methode kann angewandt werden, auch wenn das Modell nicht für alle Unternehmensrisiken genutzt wird. Sie erfahren, wie die verschiedenen Beteiligten in die Verteidigungslinien integriert und das Wissen für den Prozess harmonisiert werden. Außerdem auch, welche Tools jeweils für Kontrollen und Bereinigungen eingesetzt werden können. Dies gewährleistet beispielsweise, dass Führungskräfte in der Lage sind, die Risiken zu bewerten und Maßnahmen ableiten zu können und dass Administratoren die Risiken technisch bereinigen können.
System-Trace-Funktion ST01
Die Organisation eines Unternehmens wird im SAP-System abgebildet. Behalten Sie hier den Überblick, um Abhängigkeiten zu erkennen und Zugriffsberechtigungen organisationsspezifisch steuern zu können. Im Customizing werden für die einzelnen ERP-Komponenten verschiedene Organisationswerte hinterlegt, um eine organisatorische Zuordnung der Stamm- und Bewegungsdaten zu ermöglichen. Diese Zuordnung ist u. a. für die Steuerung der Zugriffsberechtigungen bzw. -einschränkungen erforderlich. Wir zeigen Ihnen, wie Sie sich einen Überblick über die gepflegten Organisationseinheiten verschaffen und Abhängigkeiten zwischen den verschiedenen Organisationswerten erkennen können.
Nutzen Sie die von uns beschriebene Möglichkeit des Zurückladens der Änderungsbelege in eine Schattendatenbank, sollten Sie zusätzlich nach jedem Rückladevorgang den Report SUIM_CTRL_CHG_IDX ausführen und dabei das Feld Indiziere zurückgeladene Änderungsbelege markieren. In diesem Fall werden alle zurückgeladenen Änderungsbelege berücksichtigt. Zuvor müssen allerdings alle Indexeinträge gelöscht werden; es kann also wieder zu einer langen Laufzeit des Reports kommen.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Die Dokumentation kann helfen zu erkennen, wo Gefahren liegen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Dabei sollte die Formulierung nicht zu allgemein gehalten werden, sondern explizit auf die Besonderheiten der Programmierung in SAP eingehen.