Systemänderbarkeit und Mandanteneinstellungen
Aufruf und Verfügbarkeit
Wann immer Sie eine rote Ampel auf der Registerkarte Rollen im Benutzerstamm in der SU01 finden - oder aber eine gelbe Ampel auf der Registerkarte Benutzer in der PFCG, können Sie das Problem für gewöhnlich mit einem einfachen Benutzerabgleich lösen. Dass ein solcher Benutzerabgleich notwendig ist, kann mehrere Ursachen haben. Unter anderem: nach einem Rollentransport nach / beim Zuweisen von Benutzer zu Rollen über die PFCG nach dem Einschränken der Gültigkeit von Rollen zu Benutzern wenn Rollen indirekt über das Organisationsmanagement vergeben werden. Die Problematik eines nicht durchgeführten Benutzerabgleichs spüren die Anwender meistens recht zügig: Es fehlen Berechtigungen, obwohl diese auf den ersten Blick in den zugeordneten Berechtigungsrollen vorhanden sind. Denn dann ist einem Benutzer zwar die korrekte Berechtigungsrolle zugeordnet - das zur Rolle gehörende Profil ist jedoch nicht auf dem aktuellen Stand.
Um eine optimale Datenbankperformance zu gewährleisten, sollten die Festplatten der Datenbank möglichst gleichmäßig belastet (d. h. beschrieben bzw. gelesen) werden, sogenannte Hotspots sollten Sie vermeiden. Im Betriebssystemmonitor des Datenbankservers (Transaktionscode ST06) in der Analyse Snapshot > Platten finden Sie u. a. Informationen über die Auslastung der Festplatten sowie Warte- und Antwortzeiten von I/O-Operationen dieser Platten. Die Gefahr eines I/O-Engpasses besteht, wenn einzelne Platten stark ausgelastet sind (Util.>50 % im Stundendurchschnitt), wenn auf diesen Platten Datendateien liegen, die stark beschrieben werden, oder wenn beim Zugriff auf diese Dateien Wartesituationen auftreten. Einen I/O-Engpass können Sie durch eine bessere Verteilung der Tabellen auf das Dateisystem beseitigen. Sie sollten insbesondere sicherstellen, dass sich auf den ausgelasteten Platten keine anderen stark beschriebenen Dateien befinden. Die in Tabelle 2.5 aufgeführten Komponenten gehören zu den am stärksten beschriebenen Elementen einer Datenbank. Sie sollten grundsätzlich weder auf einer gemeinsamen Festplatte mit den Datendateien der Datenbank liegen noch auf einem Festplatten-Array (z. B. auf einem Raid-5-System).
SCC7 Mandantenimport – Nachbereitung
Ein SAP HANA System lebt von Anwendungen. Wenn Sie diese Anwendungen entwickeln, sollten Sie frühzeitig daran denken, diese absichern. HTTPS zu verwenden statt HTTP gehört zu den Basics. Darüber hinaus sorgen Sie für eine sichere Authentifizierung und implementieren einen Secure Software Development Lifecycle um die Sicherung in Ihren Eigenentwicklungen sicher zu stellen. Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig. Den Zugriff auf Quelltexte können Sie im weiteren Verlauf analysieren und einschränken. Bauen Sie sich ein Risikoregister auf und behandeln sie Sicherheitslücken risikobasiert. Je später Sie ein Risiko entdecken, desto teurer wird die Behebung. Weitere Informationen zum SAP Security ergänzend zum Artikel finden sie hier. Haben Sie weitere Fragen oder Anregungen zur Thematik? Möchten Sie, dass wir weiter auf die Thematik eingehen? Ich freue mich auf Ihr Feedback!
Die folgende Liste erklärt die Schritte in der Reihenfolge, wie sie von SPAM durchgeführt werden: PROLOGUE In diesem Schritt wird überprüft, ob Sie berechtigt sind, Support Packages einzuspielen. CHECK_REQUIREMENTS In diesem Schritt werden verschiedene Voraussetzungen für das Einspielen überprüft, zB das Anmelden des Transportsteuerungsprogramms tp an Ihr System. DISASSEMBLE In diesem Schritt werden die Datendateien aus den entsprechenden EPS-Paketen entpackt und im Transportverzeichnis abgelegt. ADD_TO_BUFFER In diesem Schritt wird die Queue in den Transportpuffer Ihres Systems gestellt. TEST_IMPORT In diesem Schritt wird geprüft, ob es Objekte gibt, die während des Einspielens überschrieben werden und sich in noch nicht freigegebenen Aufgaben befinden. IMPORT_OBJECT_LIST In diesem Schritt werden die Objektlisten für die Support Packages, die sich in der Queue befinden, in das System eingespielt. OBJECTS_LOCKED_? In diesem Schritt wird geprüft, ob es Objekte gibt, die während des Einspielens überschrieben werden und sich in noch nicht freigegebenen Aufträgen befinden. SCHEDULE_RDDIMPDP In diesem Schritt wird der Transportdämon (Programm RDDIMPDP) eingeplant. ADDON_CONFLICTS_? In diesem Schritt wird überprüft, ob es Konflikte zwischen Objekten in der Queue und installierten Add-Ons gibt. SPDD_SPAU_CHECK In diesem Schritt wird überprüft, ob ein Modifikationsabgleich (Transaktionen SPDD/SPAU) notwendig ist. DDIC_IMPORT In diesem Schritt werden alle ABAP Dictionary-Objekte der Queue importiert. AUTO_MOD_SPDD In diesem Schritt wird überprüft, ob Modifikationen an ABAP Dictionary-Objekten automatisch angepaßt werden können. RUN_SPDD_? In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an ABAP Dictionary- Objekten anzupassen, indem Sie die Transaktion SPDD aufrufen. IMPORT_PROPER In diesem Schritt werden alle Repository-Objekte und Tabelleneinträge eingespielt. Anschließend finden Aktionen wie Verteilung, Umsetzung, Aktivierung und Generierung statt. AUTO_MOD_SPAU In diesem Schritt wird überprüft, ob Modifikationen automatisch angepaßt werden können.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Die Transaktion SPAM setzt voraus, daß das Change and Transport System [Extern] korrekt eingerichtet ist.
Verwendet man hingegen Tabellen vom Typ SORTED, ermittelt der ABAP-Prozessor die zu bearbeitenden Daten mit binärer Suche und iteriert nur über die Bereiche, die der WHERE-Bedingung genügen.