SAP S/4HANA® Migrationsprüfung
Gewährleistung einer sicheren Verwaltung
Nach der Aktivierung stehen Ihnen erweiterte Sicherheitschecks in der gewohnten Entwicklungsumgebung innerhalb des ABAP Test Cockpits zur Verfügung. Das ABAP Test Cockpit ist ein grafisches Framework für Entwickler. Verschiedene Prüfwerkzeuge, wie z. B. der Code Inspector oder der SAP Code Vulnerability Analyzer, können darin eingebunden werden. Alle verfügbaren Prüfwerkzeuge können von dieser zentralen Stelle aus angestoßen werden und stellen ihre Ergebnisse einheitlich in einer gemeinsamen Ansicht dar. Zur intuitiven Benutzung des Tools sind keine Schulungen erforderlich.
Eine weitere Möglichkeit besteht darin, die Berechtigung SAP_NEW keinem Benutzer zuzuweisen. So werden während der durchzuführenden Tests sowohl im Entwicklungs- als auch im Qualitätssicherungssystem Berechtigungsfehler auftreten. Diese sollten dann entsprechend bewertet und für eine fehlerfreie Abarbeitung der Geschäftsvorfälle in die dazu passenden Berechtigungsrollen aufgenommen werden.
Optimierung der SAP-Lizenzen durch Analyse der Tätigkeiten Ihrer SAP-User
Berechtigungen werden in einem Unternehmen üblicherweise nicht für Individuen, sondern für Rollen vergeben. Eine Rolle beschreibt Arbeitsplätze oder Positionen innerhalb der Organisation. Eine oder mehrere Personen können eine Rolle innehaben und verfügen damit über die der Rolle zugeordneten Zugangsberechtigungen. Das Berechtigungsprofil (die Anzahl an Berechtigungen) einer Rolle beinhaltet alle Berechtigungsobjekte, die zur Ausführung der Transaktionen erforderlich sind. Mittels eines Profilgenerators (Transaktion PFCG) lässt sich die Erstellung des Berechtigungsprofils in SAP automatisieren.
Wir empfehlen Ihnen, alle diese Änderungen zu transportieren. Grundsätzlich sollten Sie Änderungen an Organisationsebenen immer auf Ihrem Entwicklungssystem durchführen und dann transportieren. Wenn Sie mehrere Mandanten nutzen, sollten Sie dabei beachten, dass die Organisationsebenen und die Berechtigungsvorschlagswerte mandantenunabhängige Daten sind, wohingegen die betreffenden Rollen und Profile mandantenabhängig sind. Sollten Sie also mehr als einen Mandanten nutzen, müssen Sie zusätzlich den Report PFCG_ORGFIELD_ROLES in den anderen Mandaten ausführen, um die Rollen zu ermitteln, die die neue Organisationsebene enthalten. Mithilfe dieses Reports müssen Sie dann alle Rollen umstellen, die in der Spalte Status: Orgebene in Rolle rot gekennzeichnet sind. Diese Rollen können Sie markieren und sie dann über den Button Orgebenenfeld in Rollen umsetzen an die neue Organisationsebene anpassen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Allerdings gab es immer wieder den Fall, dass Benutzer viel zu viele Berechtigungen besaßen und das System damit nicht mehr rechtskonform war.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Ihre Systemlandschaft kann sich von den typischen Dreisystemlandschaften z. B. dadurch unterscheiden, dass Sie mehrere Entwicklungssysteme bzw. Entwicklungsmandanten haben.