Die wichtigsten SAP Basis Transaktionen
Pflege und Transport von Anwendungs- und Systemmodifikationen
Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: TP_INTERFACE_FAILURE: Die tp-Schnittstelle konnte nicht aufgerufen werden. TP_FAILURE: Das tp-Programm konnte nicht ausgeführt werden. Mehr Informationen dazu finden Sie in der SLOG- bzw. ALOG-Protokolldatei. CANNOT_IMPORT_DDIC: Das ABAP Dictionary konnte nicht importiert werden. Die Fehlerursache finden Sie im Dictionary-Importprotokoll. AUTO_MOD_SPDD In diesem Schritt wird überprüft, ob Modifikationen an ABAP Dictionary-Objekten automatisch angepaßt werden können. RUN_SPDD_? In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an ABAP Dictionary- Objekten anzupassen, indem Sie die Transaktion SPDD aufrufen.
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Standardisierte und Best-Practice-Prozesse, abgestimmt auf Ihre IT-Infrastruktur
Sehr hohe Priorität hat dabei die Überwachung des Extended Memorys. Ist dieser erschöpft, ist ein produktives Arbeiten in der Regel nicht mehr möglich, und es muss sofort reagiert werden. Zum einen kann die Vergrößerung des Extended Memorys die Situation entschärfen. Zum anderen sollten Sie analysieren, ob es Programme mit einem fehlerhaft großen Speicherkonsum gibt.
Bei der Auswahl der Hardware sind zwei scheinbar gegenläufige Trends zu beobachten. Es gibt Rechenzentren, die sich dafür entscheiden, ihre Server zu konsolidieren, d. h., alle Services auf wenigen sehr leistungsfähigen Rechnern zu konzentrieren. Die Vorteile, mit denen Hardwarepartner locken, sind niedrigere Hardwarekosten, allerdings oft weniger in der Anschaffung als vielmehr bei der Wartung im Produktivbetrieb. Die von SAP bereitgestellte Technologie unterstützt diesen Trend technisch in vielfacher Hinsicht.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Sollte diese Rolle, in der alle gemeinsamen Berechtigungen gebündelt sind, noch fehlen, liegt der erste Schritt im Anlegen dieser Masterrolle.
Detaillierte Informationen dazu finden Sie im SAP Support Portal unter http://service.sap.com/unicode und in SAP-Hinweis 790099.