Neue Organisationsebenen hinzufügen
Sicherheitsrichtlinien für Benutzer definieren
Diese Funktion war bisher nicht Teil der Standardauslieferung. Mit dem in SAP-Hinweis 1860162 benannten Support Packages wird nun die Transaktion SAIS_SEARCH_APPL ausgeliefert. Über diese Transaktion können Sie prüfen, ob weitere Anwendungen mit ähnlichen Starteigenschaften wie in einer bestimmten Anwendung verfügbar sind. So haben wir z. B. nach Anwendungen mit ähnlichen Funktionen, wie sie die Transaktion PPOME bereitstellt, gesucht.
Diese Startberechtigungsprüfung wird inaktiv ausgeliefert. Damit sie verwendet werden kann, müssen Sie sie aktivieren. Nach der Aktivierung können Sie über Berechtigungen gezielt steuern, welche Web-Dynpro-ABAP-Anwendungen Benutzer ausführen dürfen. Bei der Startberechtigungsprüfung von Web-Dynpro-ABAP-Anwendungen verwendet das System das Berechtigungsobjekt S_START analog zum Berechtigungsobjekt S_TCODE für Transaktionen. Das Objekt hat die Felder AUTHPGMID, AUTHOBJTYP und AUTHOBJNAM, die den Schlüsselfeldern PGMID, OBJECT und OBJ_NAME des Objektkatalogs (Tabelle TADIR) entsprechen. Während der Startberechtigungsprüfung prüft die Web-Dynpro-ABAP-Laufzeit also den Schlüssel des Objektkatalogeintrags für die Web-Dynpro-ABAP-Anwendung.
Kundeneigene Berechtigungen
Prüfen Sie nun die Systemvariable SY-SUBRC. Beträgt der Wert 0, war die Berechtigungsprüfung erfolgreich. Beträgt der Wert 4, war die Prüfung nicht erfolgreich. Bei einem Wert von 8 besteht eine Inkonsistenz in der Definition des Berechtigungsobjekts und der Prüfung im Code – dies sollte nicht passieren! Beträgt der Wert 12, ist die Berechtigung nicht Teil Ihres Berechtigungspuffers.
Wenn die ID für alle betroffenen Mandanten gepflegt ist, besteht keine Gefahr mehr, dass die sechs Ziffern gleichlauten, die ab der fünften Stelle des generierten Profilnamens verwendet werden. Weitere Informationen zum Umgang mit generierten Profilen in komplexen Systemlandschaften erhalten Sie in Tipp 54, »Generierte Profilnamen in komplexen Systemlandschaften verwalten«.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
In diesem Kapitel werden die Risikothemen beleuchtet, die sich auf das Entwicklungssystem selbst beziehen, wie etwa ein Ausfall des Systems durch unautorisierte administrative Tätigkeiten, Zuordnung von Berechtigungen oder Unterwanderung der Nachvollziehbarkeit von Änderungen.
Im sich daraufhin öffnenden Fenster haben Sie nun die Gelegenheit, den Trace auf einen bestimmten Benutzer einzuschränken oder ihn auch direkt zu starten.