Customizing
Berechtigungen in SAP BW, HANA und BW/4HANA
Neben vorhandenen Berechtigungsobjekten können hier auch eigene Berechtigungsobjekte angelegt weren und auch vorhandene Berechtigungsfelder wie Aktivität (ACTVT) ausgefwählt werden. Zu den einzelnen Feldern kann dann, wie bei ACTVT, die zulässigen Optionen die am Feld hinterlegt sind festgelegt werden. So kann für ein eigenes Berechtigungsobjekt mit dem Berechtigungsfeld ACTVT die Aktivität 01 Hinzufügen oder Ersetzen, 02 Ändern und 03 Anzeigen ausgewählt werden und würde dann als Auswahl im Berechtigungsfeld in der Rollenpflege zur Verfügung stellen.
Sie können sich die Berechtigungspflege im Controlling erheblich erleichtern, indem Sie das Feld RESPAREA als Organisationsebene definieren und so Ihre Kostenstellen- und Profit-Center-Hierarchien nutzen. Im SAP-System können Sie Kostenstellenhierarchien und Profit-Center-Hierarchien definieren. Diese können z. B. die Ablauforganisation oder auch eine Matrixorganisation in Ihrem Unternehmen abbilden. Um die Abbildung von Berechtigungen für die Controllingberichte zu erleichtern, können Sie Berechtigungen für Knoten dieser Hierarchien erteilen. Dies ist möglich, indem Sie Berechtigungen über das Feld RESPAREA (Verantwortungsbereich) vergeben, das in bestimmten Berechtigungsobjekten des Controllings Verwendung findet. Wir möchten Ihnen die Erstellung von Rollen zu diesen Berechtigungen erleichtern, indem wir Ihnen erklären, welche Tätigkeiten vorab notwendig sind, um das Feld RESPAREA als Organisationsebene definieren zu können.
Berechtigungskonzepte in SAP Systemen
Genau aus diesem Grund gibt es die Lösung, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. Dadurch haben die Berechtigungsadministratoren mehr Zeit, auftretende Fehler zu beheben, anstatt diese erstmal zu suchen.
Es bestehen umfangreiche Revisionsanforderungen an die Passwortregeln. Erfahren Sie hier, wie Sie diese Anforderungen global definieren, welche Sonderzeichen vom SAP-Standard akzeptiert werden und wie Sie die Vorgaben für generierte Passwörter einstellen. Sie möchten nicht die SAP-Standardregeln für die Passworterstellung nutzen, sondern Ihre eigenen Anforderungen an die Passwörter Ihrer Benutzer stellen? Sie müssen interne oder externe Sicherheitsanforderungen, z. B. vonseiten der Revision, umsetzen? Sie möchten bestimmte Wörter nicht als Passwörter erlauben, bestimmte Sonderzeichen ausschließen oder die Formate der vom SAP-System generierten Passwörter ändern? Wir geben Ihnen im Folgenden eine Übersicht zu den möglichen Zeichen, zu den vorhandenen Profilparametern und den Customizing-Einstellungen für Passwörter.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Die eigentlich gelöschten und neu hinzugefügten Werte sehen Sie in den Spalten von Wert und bis Wert (siehe Abbildung nächste Seite).
Unsere Erfahrung aus Kundenprojekten zeigt jedoch, dass nur die wenigsten Berechtigungsadministratoren wissen, wie die Szenarien korrekt zu berechtigen sind.