Security Audit Log konfigurieren
Berechtigungsfehler durch Debugging ermitteln
Die Anpassung von Geschäftsprozessen an rechtliche Vorgaben erfordert die Kontrolle von Benutzern und Berechtigungen. Managen Sie Ihre Compliance Control dauerhaft ohne Risiken. Verwalten Sie Benutzer und deren Berechtigungen in sämtlichen SAP-Systemen zentral und effizient mit unsere Lösung für Ihr SAP Berechtigungsmanagement: Generieren Sie automatisch Berechtigungsrollen für Benutzer und ordnen diese zu.
Berechtigungen sind das maßgeblich steuernde Instrument zur Abbildung eines Risikomanagements und zur Einhaltung der Compliance. Mit ihnen werden alle Vorgänge in den Systemen gesteuert. Eine Trennung von Funktionen wird zum größten Teil ausschließlich mit Berechtigungen umgesetzt. Daher ist nicht nur die einmalige Einrichtung der Berechtigungen relevant, sondern die ständige Überwachung und Kontrolle der Berechtigungsvergabe. Hierfür sind verschiedene Tools am Markt verfügbar. Hilfreich ist dabei ein Re-Zertifizierungsprozess, der die Fachbereiche einbindet und die Revalidierung der Berechtigungen optimiert.
SAP S/4HANA® Launch Pack für Berechtigungen
Jede anklickbare UI-Komponente entspricht einem externen Service, für den jeweils eine Berechtigung eingerichtet werden muss. Zu den UI-Komponenten gehören auch das Erstellen oder Aufrufen von gespeicherten Suchen oder das Navigieren aus einem Datensatz direkt in einen anderen Datensatz, z. B. das Aufrufen eines Termins direkt aus einem Geschäftspartner; dies entspricht der Cross-Navigation. Alle Navigationsmöglichkeiten in Form von externen Services werden im Customizing der CRM-Business-Rolle in Form einer generischen Outbound- Plug-Zuordnung zur Navigationsleiste definiert. Outbound-Plugs (OP) definieren, was passiert, wenn ein Anwender einen View in SAP CRM verlässt. Hier ist das Customizing für Szenarien voreingestellt, die nicht zwingend zu allen CRM-Business-Rollen passen. Die entsprechenden CRM-Business- Rollen wurden so konfiguriert, dass sie Outbound-Plugs zugeordnet wurden, die für das jeweilige Szenario der CRM-Business-Rolle gar nicht erforderlich sind. Dies erklärt die große Anzahl an externen Services im Rollenmenü.
Zahlen/Mahnen: Die Steuerung des Zahlungs- bzw. Mahnlaufs erfolgt ausschließlich auf der Basis von Informationen der Erfassungssicht (insbesondere Tabelle BSEG). Bei Debitoren- und Kreditorenbuchungen ist das Profit-Center im Standard nicht in den SAP-Erfassungsmasken enthalten und daher auch nicht in den entsprechenden BSEG-Belegzeilen verfügbar. Da Zahlen und Mahnen üblicherweise zentral gesteuerte Prozesse sind, dürfte dies in der Praxis kein Problem darstellen.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Spielen Sie dafür die Korrekturen im SAP Hinweis 1947910 ein.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Das Berechtigungsprofil (die Anzahl an Berechtigungen) einer Rolle beinhaltet alle Berechtigungsobjekte, die zur Ausführung der Transaktionen erforderlich sind.