Unsere Services im Bereich SAP-Berechtigungen
Manuelle Berechtigungen
Damit während der Freigabe des Transportauftrags keine Inkonsistenzen entstehen können, werden alle Rollen des Auftrags während der Freigabe gesperrt. Wenn Rollen nicht gesperrt werden können, schlägt die Freigabe des Auftrags fehl. Den Grund für die fehlgeschlagene Freigabe sowie die Ursache von anderen Fehlern können Sie im Transportprotokoll einsehen.
Allerdings können Sie auch den Verwendungsnachweis in der Berechtigungsobjektpflege verwenden, um nach konkreten Implementierungsstellen zu suchen. Öffnen Sie hierzu das Berechtigungsobjekt in der Transaktion SU21. Öffnen Sie den Verwendungsnachweis über den Button, und ein Pop-up-Fenster für die Abfrage von Verwendungsformen (z. B. die Verwendung des betroffenen Berechtigungsobjekts in Programmen oder Klassen) erscheint. Nach der Vornahme Ihrer Auswahl im Verwendungsnachweis werden Ihnen alle betroffenen Implementierungen tabellarisch angezeigt. Über einen Doppelklick gelangen Sie zu den jeweiligen Codestellen.
Abfrage der Daten aus einem HCM-Personalstammdatensatz
Sie sollten daher eine kryptografische Authentifizierung und eine Verschlüsselung der Kommunikation erzwingen, indem Sie Secure Network Communication (SNC) einrichten. SNC bietet einen starken kryptografischen Authentifizierungsmechanismus, verschlüsselt die Datenübertragung und wahrt die Integrität der übertragenen Daten. Seit einiger Zeit ist SNC ohne einen SSOMechanismus (SSO = Single Sign-on) für SAP GUI und die RFC-Kommunikation aller SAP-NetWeaver-Kunden frei verfügbar. Sie sollten SNC immer zwischen SAP GUI und Anwendungsserver implementieren, da diese Kommunikation auch über offene Netze laufen kann. Für die RFC-Kommunikation brauchen Sie eine SNC-Implementierung, wenn Sie meinen, dass die Datenübertragung abgehört werden könnte.
Viele Werkzeuge, die anbieten, Pflegeoperationen der Transaktion PFCG zu vereinfachen, arbeiten Excel-basiert. Dabei werden die kompletten Rollendaten in Excel vorgehalten und dort bearbeitet. Anschließend wird die Excel-Datei mit einem speziellen Programm hochgeladen und generiert Rollen bzw. Rollenänderungen. Dies sieht zwar alles sehr bequem aus (und ist es vermutlich zunächst auch), hat aber langfristig seine Tücken.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Die Anwendung kann über das Auswahlfeld Hinzufügen zur Rolle entweder als Berechtigungsvorschlag oder als Menüeintrag hinzugefügt werden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Nicht unüblich sind nachträgliche Anforderungen aus dem Bereich Compliance (SOX o.ä.) oder das gestiegene Schutzbedürfnis.