Anwendungsberechtigungen
SIVIS as a Service
Wir empfehlen Ihnen, alle diese Änderungen zu transportieren. Grundsätzlich sollten Sie Änderungen an Organisationsebenen immer auf Ihrem Entwicklungssystem durchführen und dann transportieren. Wenn Sie mehrere Mandanten nutzen, sollten Sie dabei beachten, dass die Organisationsebenen und die Berechtigungsvorschlagswerte mandantenunabhängige Daten sind, wohingegen die betreffenden Rollen und Profile mandantenabhängig sind. Sollten Sie also mehr als einen Mandanten nutzen, müssen Sie zusätzlich den Report PFCG_ORGFIELD_ROLES in den anderen Mandaten ausführen, um die Rollen zu ermitteln, die die neue Organisationsebene enthalten. Mithilfe dieses Reports müssen Sie dann alle Rollen umstellen, die in der Spalte Status: Orgebene in Rolle rot gekennzeichnet sind. Diese Rollen können Sie markieren und sie dann über den Button Orgebenenfeld in Rollen umsetzen an die neue Organisationsebene anpassen.
Über Berechtigungsobjekte können Sie den Zugriff auf Tabellen bzw. auf deren Inhalte über Transaktionen, wie z. B. SE16 oder SM30, einschränken. Mit dem Berechtigungsobjekt S_TABU_DIS können Sie Zugriff auf Tabellen gewähren, die bestimmten Tabellenberechtigungsgruppen zugeordnet sind. Sie können Tabellenberechtigungsgruppen in der Transaktion SE54 einsehen, pflegen und sie Tabellen zuweisen (siehe Tipp 55, »Tabellenberechtigungsgruppen pflegen«). Soll ein Administrator z. B. Zugriff auf Tabellen der Benutzerverwaltung erhalten, prüfen Sie den Berechtigungsstatus mithilfe der Transaktion SE54. Sie werden feststellen, dass sämtliche Tabellen der Benutzerverwaltung der Tabellenberechtigungsgruppe SC zugeordnet sind.
Berechtigungen für das Customizing erstellen
Ein weit aufwendigerer Weg ist die Identifikation über das Business-Rollen- Customizing. Identifizieren Sie hier zuerst den technischen Namen der Bereichsstartseite bzw. des logischen Links im Customizing Ihrer Business-Rolle in der Transaktion CRMC_UI_PROFILE. Bei einer Bereichsstartseite prüfen Sie nun noch den technischen Namen des dazugehörigen logischen Links. Im nächsten Schritt wechseln Sie in das Navigationsleisten-Customizing in der Transaktion CRMC_UI_NBLINKS und identifizieren zu dem technischen Namen Ihres logischen Links die dazugehörige Ziel-ID im View Logischen Link definieren. Wenn Sie die Ziel-ID als Suchparameter in der Tabelle CRMC_UI_COMP_IP verwenden, erhalten Sie als Suchergebnis die Informationen zu Komponentenname, Komponentenfenster sowie Inbound- Plug.
Ein SAP Berechtigungskonzept dient der Abbildung von einschlägigen Rechtsnormen und unternehmensinternen Regelungen auf die technischen Schutzmöglichkeiten innerhalb eines SAP Systems. Berechtigungskonzepte sind somit der Schlüssel zum optimalen Schutz Ihres Systems sowohl nach außen als auch nach innen.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Diese Prüfung ist notwendig, da der Versand einer verschlüsselten E-Mail abgebrochen wird, wenn mehr als ein gültiges Zertifikat zu einer E-Mail-Adresse gefunden wurde.
Unabdingbar ist das Gebot, adäquate Berechtigungsprüfungen in jede ABAP-Eigenentwicklung zu implementieren.