SAP S/4HANA® Migrationsprüfung
Benutzerpuffer analysieren SU56
Die vier wichtigen Konzepte der SAP Security erfordern erst einmal einen gewissen Aufwand. Sie müssen nicht nur abgestimmt, ausformuliert und bereitgestellt, sondern eben auch fortlaufend aktualisiert und vor allem aktiv gelebt werden. Dennoch ist der Return of Investment groß, denn sie wappnen für alle Fälle, liefern Revisionssicherheit, außerdem ein hohes Schutzpotenzial fürs SAP-System und somit auch für das Unternehmen selbst.
Sie können die Übersetzung der Texte automatisieren, indem Sie die Transaktion LSMW zu Hilfe nehmen. Diese Transaktion ist eigentlich für Migrationsaufgaben gedacht, eignet sich aber ebenfalls sehr gut, um eine bestimmte Transaktion wiederholt und automatisiert durchlaufen zu lassen. Sie zeichnen dabei die Ausführung einer Transaktion auf und erhalten so die Variablen der Textbausteine (technischer Rollenname, Rollenbeschreibung usw.). Diese Variablen können Sie pro Durchlaufschleife mit Werten aus einer Importdatei auf der Basis von Microsoft Excel neu belegen. So beinhaltet z. B. die Excel-Datei eine Tabelle mit den Spalten Technischer Rollenname, Beschreibung deutsch, Beschreibung englisch. Das LSMW-Skript arbeitet die Importdatei Zeile für Zeile und somit Rolle für Rolle durch.
Benutzerverwaltung
Wir möchten Sie darauf hinweisen, dass Sie nach der Definition und Implementierung eines Berechtigungsobjekts die Berechtigungsfeldliste nicht mehr ändern sollten, da dies zu Inkonsistenzen führt. Haben Sie festgestellt, dass Sie Ihre Prüfung um weitere Felder erweitern möchten, weisen Sie Ihr Berechtigungsobjekt der Objektklasse AAAA (obsolete Berechtigungsobjekte) zu und erstellen ein neues Berechtigungsobjekt.
Zusätzlich können Sie im SOS auch kundeneigene Berechtigungsprüfungen definieren und dabei auch Kombinationen von Berechtigungsobjekten und deren Werten festlegen. Sie können bis zu 1.000 kundeneigene Berechtigungsprüfungen im Check-ID-Namensraum 9000 bis 9999 anlegen. Auch für diese Berechtigungsprüfungen können Sie wieder Whitelists definieren, die entweder für einzelne oder alle kundeneigenen Berechtigungsprüfungen gelten. Die Konfiguration ist im SAP-Hinweis 837490 beschrieben.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Ansonsten kann es zu einem wirtschaftlichen Schaden und daraus resultierenden Image-Schaden für ein Unternehmen kommen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
So prüft die Finanzbuchhaltung (FI) in SAP keine Berechtigungen auf Kostenstellen und Profit-Center.