Generierte Profilnamen in komplexen Systemlandschaften verwalten
Objekt S_BTCH_NAM und S_BTCH_NA1 (Nutzung fremder Benutzer in Steps)
Diese Einzelrollen können auch in Sammelrollen zusammengefasst werden. Auf die Besonderheiten im Umgang damit bin ich kürzlich erst im Artikel "SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode" eingegangen möchte hier aber für einen Berechtigungsüberblick lieber auf die Rollen und Zuordnung von Berechtigungsobjektfeldwerten in derRollenpflege mit der PFCG eingehen.
Der Planstelle können noch weitere Objekte zugeordnet sein, denen Sie ebenfalls eine PFCG-Rolle zuordnen können. Sie können dem Anwender wie in unserem Organigramm drei verschiedene PFCG-Rollen zuordnen. Die PFCG-Rollen können Sie entweder der Organisationseinheit, der Planstelle oder der Stelle zuordnen. Den Benutzer ordnen Sie in dieser Hierarchie als Person der Planstelle zu. Der Benutzer ist der Person als Attribut zugeordnet und deshalb im Organisationsmodell nicht sichtbar. Über diese Hierarchie könnte eine HR-Struktur abgebildet werden. Da die PFCG-Rollen nicht direkt dem Benutzer, sondern den Objekten im Organisationsmanagement zugeordnet sind und der Benutzer nur aufgrund seiner Zuordnung zu diesen Objekten den PFCG-Rollen zugeordnet wird, sprechen wir von einer indirekten Zuordnung.
Modul
Rollen können so geschnitten sein, dass diese z. B. nur über Anzeige- oder Änderungsberechtigungen verfügen. Des Weiteren könnte zwischen Customizing-, Stammdaten- und Bewegungsdatenpflege differenziert werden.
Identifizieren Sie Schwachstellen in der Konfiguration Ihrer RFC-Schnittstellen, also RFC-Verbindungen, in denen Benutzer mit weitreichenden Berechtigungen (z. B. mit dem Profil SAP_ALL) eingetragen sind. Diese RFC-Verbindungen können für das sogenannte RFC-Hopping verwendet werden, bei dem Zugriffe auf ein SAP-System über eine solch umfangreich berechtigte RFC-Verbindung erfolgen.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Strukturelle Berechtigungen sind deshalb nur gemeinsam mit allgemeinen Berechtigungen einzusetzen.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Für SAP CRM spielen lediglich die Objekte Organisationseinheit (O), Planstelle (S), zentrale Person (CP) sowie Anwender (US) eine Rolle.