Umsetzung der Konfiguration im System
So vererben Sie SAP Berechtigungen mit verschiedenen Organisationsebenen
Der SAP Web Dispatcher ist für die Verteilung eingehender Webanfragen verantwortlich. Der Message-Server (in Abbildung 1.5 nicht dargestellt) speichert zentral Informationen über Verfügbarkeit und Auslastung der einzelnen Instanzen (des AS ABAP und AS Java) und steht daher mit den Instanzen und auch mit dem SAP Web Dispatcher in ständiger Verbindung. In einem Internetszenario steht der SAP Web Dispatcher in der demilitarisierten Zone (DMZ).
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen. In diesem Artikel wird zuerst auf die grundlegende Problematik, welche ein Notfallbenutzerkonzept erforderlich macht, eingegangen. Anschließend wird kurz erklärt, wie ein solches Konzept generell funktioniert und wie wir dieses umsetzen. Ein Notfallbenutzer wird im Normalfall verwendet, wenn vorübergehend Aufgaben außerhalb des ursprünglichen Tätigkeitsfeldes übernommen werden. Die verschiedenen Szenarien, wann ein solcher Nutzer zum Einsatz kommen kann und wie damit umzugehen ist, habe ich in diesem Blogbeitrag für Sie beschrieben. Warum ist ein Notfallbenutzerkonzept wichtig? Es gibt mehrere Szenarien, in welchen die Verwendung eines Notfallbenutzers mit erweiterten Rechten sinnvoll ist: In dringenden Fällen ist es häufig erforderlich, schnell Änderungen am System durchführen zu können welche außerhalb des eigentlichen Tätigkeitsfeldes des Benutzers liegen. Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung. Derselbe Benutzer ist kurzfristig erkrankt und seine Vertretung muss seine Aufgaben übernehmen, um den Betrieb sicher zu stellen. Wir empfehlen die Entwicklung eines Konzepts zur kurzfristigen Vergabe der zusätzlichen Berechtigungen. So kann die Umsetzung der oben genannten Szenarien sichergestellt werden. Wie funktioniert ein Notfallbenutzerkonzept? Ein Notfallbenutzerkonzept in SAP funktioniert grundlegend über eine temporäre Vergabe von zusätzlichen Rechten an einen bestimmten User. Nachdem die Aufgaben erledigt worden sind, werden dem User die Rechte wieder entzogen. Die getätigten Aufgaben mit den erweiterten Berechtigungen werden protokolliert und können anschließend von einem Revisor ausgewertet werden. Hier sind jedoch einige Faktoren zu beachten: Es sollte ein Prozess definiert werden, nach welchem die Vergabe von Sonderrechten erfolgt. Es muss festgelegt sein, welche User Sonderrechte erhalten können. Der Zeitraum, für welchen die User einen Notfallbenutzer beantragen können, sollte limitiert sein.
R/3, NetWeaver, Solution Manager Installation, etc.
In der Einstiegsmaske können Sie zunächst über die globalen Einstellungen festlegen, ob Änderungen im Allgemeinen erlaubt sein sollen. Weiterhin können Sie spezifisch für die Softwarekomponenten und Namensräume der Repository-Objekte definieren, ob diese hierbei überhaupt änderbar, oder die Änderbarkeit nur eingeschränkt möglich sein soll.
Diesen wird einmalig bei ihrer Anmeldung eine ABAP-Applikationsinstanz zugewiesen. Standardmäßig berücksichtigt der Message-Server für die Verteilung die aktuelle mittlere Dialogantwortzeit, der Mechanismus kann durch Konfigurationsparameter beeinflusst werden. Details dazu finden Sie in Abschnitt 7.2.4, »Dynamische Benutzerverteilung: Anmeldegruppen konfigurieren«.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Die SAP Business Suite ist dagegen auf einer Reihe von Technologiekomponenten implementiert, die Abbildung 1.2 im Einzelnen zeigt.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Der Workload-Monitor (Transaktionscode ST03), der AnmeldegruppenMonitor (Transaktionscode SMLG) und die Workprozess-Übersicht (Transaktionscode SM66 bzw. SM50) sind die Werkzeuge zur Überwachung der Lastverteilung.