IHR ERGEBNIS
SAP Employee User
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Während der Installation von SAP PI wird der Benutzer PIAPPLUSER angelegt und die Rolle SAP_XI_APPL_SERV_USER zugewiesen. PIAPPLUSER sollte als Referenzkopie für weitere Kommunikationsuser verwendet werden. Für die AAE und das PCK (Partner Connectivity Kit) wird die Rolle xi_af_receiver der Komponente app*MessagingSystem für die Verarbeitung eingehender Nachrichten benötigt.
Confirm Project Milestone
Mit dem Report RSUSR050 kannst du Benutzer, Rollen oder Berechtigungen innerhalb eines SAP-Systems oder systemübergreifend vergleichen. Starte hierzu die Transaktion SE38 und führe den o.g. Report aus.
Generell gilt es zu beachten, dass es sein kann, dass in der Transaktion ST03 bzw. ST03N manche Transaktionen nicht aufgelistet werden. Hierfür gibt es zwei mögliche Gründe: 1) Programmname anstatt des Transaktionsnamen wird aufgeführt 2) Keine Protokollierung für die ST03N programmiert.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Durch den Einsatz der Software gelang es, den Prozess von der Analyse bis zum Go-live erheblich zu vereinfachen.
Ist der Vorgesetzte aber beruflich unterwegs, wartet der Mitarbeiter erneut auf die Genehmigung.