Wissen, warum welcher Nutzer welche SAP-Berechtigung hat
Berechtigungen zur Tabellenbearbeitung organisatorisch einschränken
Zu guter Letzt hilft Ihnen eine gut geführte Vorschlagswertepflege bei Upgradenacharbeiten an Vorschlagswerten und PFCG-Rollen. Hier wird sichergestellt, dass Ihre Änderungen und die Verbindungen zu den jeweiligen PFCG-Rollen erhalten bleiben und neue Berechtigungsprüfungen für das neue Release zu den Anwendungen hinzukommen.
Wichtig ist, dass nach dem Aufruf des Befehls AUTHORITY-CHECK OBJECT insbesondere der Return-Code in SY-SUBRC geprüft wird. Dieser muss auf 0 gesetzt sein; nur dann ist ein Absprung erlaubt.
Berechtigungen für den Dateizugriff steuern
Der Zugriff auf personenbezogene Daten in einem Unternehmen ist ein heikles Thema. Eben diesen Zugriff sicher zu verwalten und zu jederzeit auskunftspflichtig zu sein, wer wann in welcher Art und Weise Zugriff auf die Daten hat, ist essentiell - nicht nur um des lieben Wirtschaftsprüfers Willen. Daher ist gerade für die Personalabteilung das Thema SAP Berechtigungen ein sehr wichtiges Thema.
Repariere defekte Feldliste in SU24-Vorschlagswerten: Diese Funktion überprüft, ob alle in den Berechtigungsvorschlägen verwendeten Berechtigungsobjekte konsistent sind, d. h. zu den Berechtigungsobjektdefinitionen aus Transaktion SU21 passen. Fehlen Berechtigungsfelder oder gibt es zu viele Einträge, werden diese Daten in den Vorschlagswerten korrigiert.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
In diesem Tipp zeigen wir Ihnen, wie Sie sich den Quellcode von Berechtigungsprüfungen mithilfe des Debuggers im Programm anschauen können bzw. wie Sie an die Codestellen gelangen, an denen die Berechtigungsprüfungen implementiert sind.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Sie können nun die einzelnen Schritte des Audits entlang der Definition in der Auditstruktur durchführen.