BERECHTIGUNGEN IN SAP-SYSTEMEN
Kundeneigene Anforderungen
Im Laufe der Zeit kommt es bei vielen Unternehmen zu tiefgreifenden Veränderungen bei den Rahmenbedingungen, die das SAP® Berechtigungsmanagement maßgeblich beeinflussen. Nicht unüblich sind nachträgliche Anforderungen aus dem Bereich Compliance (SOX o.ä.) oder das gestiegene Schutzbedürfnis.
Das Setzen des Modifikationsflags, das zur Bestimmung der abzugleichenden Vorschlagswerte verwendet wird, ist ungenau. Lernen Sie ein neues Verfahren kennen, das Zeitstempel verwendet. Upgradenacharbeiten für Vorschlagswerte und Rollen müssen nicht nur bei einem Releasewechsel, sondern auch nach dem Einspielen von Plug-ins, Support Packages, Enhancement Packages oder weiteren Softwarekomponenten, wie z. B. Partnerlösungen, vorgenommen werden. Diese Nacharbeiten können aufwendig sein, wenn die zugrunde liegende Auswahl an Vorschlagswerten nicht eingeschränkt werden kann. Deshalb wurde in der Transaktion SU25 ein neues Verfahren eingeführt, das die zu vergleichenden Vorschlagswerte mithilfe eines Zeitstempels einschränkt.
Korrekte Einstellungen der wesentlichen Parameter
Beachten Sie, dass die Einzelprofile SAP_NEW_ selbst erhalten bleiben sollten, sodass zu jedem Zeitpunkt eine Rückverfolgbarkeit hinsichtlich dessen gewährleistet ist, zu welchem Release welche Berechtigung neu hinzukam. Weitere Informationen können Sie den SAP-Hinweisen 20534, 28175 und 28186 entnehmen. Mit dem SAP-Hinweis 1711620 wird die Funktionalität einer SAP_NEW-Rolle ausgeliefert, die die Funktion des SAP_NEW-Profils ablöst. Haben Sie diesen Hinweis eingespielt, ist das Profil nicht länger zu verwenden. Stattdessen können Sie mithilfe des Reports REGENERATE_SAP_NEW Ihre PFCG-Rolle SAP_NEW selbst generieren. Wenn Sie den Report aufrufen, geben Sie in der Auswahl Ausgangs- und Zielrelease in den entsprechenden Feldern ein, und die Rolle wird für diese Releasedifferenz erstellt.
Dialogbenutzer sind für die Verwendung durch natürliche Personen gedacht, die sich über SAP GUI am SAP-System anmelden (Dialoganmeldung). Der Dialogbenutzer ist daher der am häufigsten genutzte Benutzertyp. Für ihn gelten die festgelegten Passwortregeln. Wird das Passwort vom Administrator gesetzt, erhält es den Status Initial und muss vom Benutzer bei der Anmeldung erneut gesetzt werden, um den Status Produktiv zu erhalten.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Dies könnte z. B. relevant für die Steuerprüfung und Abschlussreports bzw. performancekritisch sein.
Der Komfort bei der Konfiguration und Auswertung des Security Audit Logs wurde verbessert.