Passwortparameter und gültige Zeichen für Passwörter einstellen
Berechtigungen für den SAP NetWeaver Business Client steuern
Unter Beachtung des Minimalprinzips und der Funktionstrennung sind die verwendeten Rollen zu definieren und damit einhergehend Vorgaben zu ihrer Benennung, Struktur und Nutzung. Auch auf das Beantragungs- und Vergabeverfahren sollte ein genaues Augenmerk gerichtet werden, um Berechtigungskonflikten vorzubeugen, die vor allem durch wechselnde oder sich erweiternde Aufgabenbereiche von Mitarbeitern entstehen.
Stellen Sie sicher, dass Referenzbenutzern nur minimale Berechtigungen zugeordnet werden, um zu weitreichende Berechtigungen der Dialogbenutzer zu vermeiden. Es sollte keine Referenzbenutzer mit Berechtigungen geben, die ähnlich umfangreich sind wie das Profil SAP_ALL.
Berechtigung zum Zugriff auf Web-Dynpro-Anwendungen mit S_START einrichten
Mit den Customizing-Schaltern für die Pflege von Session Manager und Profilgenerator sowie der Benutzer- und Berechtigungsverwaltung können Sie das Standardverhalten diverser Transaktionen und Parameter beeinflussen. Die Tabelle SSM_CID gibt Ihnen einen Überblick über alle von SAP ausgelieferten Customizing-Schalter unter der Angabe der relevanten Tabellen SSM_CUST, SSM_COL, PRGN_CUST und USR_CUST. Die Kurzbeschreibung des Customizing- Schalters verweist auf die relevanten und aktuellen SAP-Hinweise. Die tatsächlichen Einstellungen nehmen Sie selbst in den Tabellen SSM_CUST, PRGN_CUST sowie USR_CUST vor.
Nachdem Sie die Änderungsbelege der Benutzer- und Berechtigungsverwaltung archiviert haben, können Sie über einen logischen Index für Änderungsbelegmerkmale die Performance der Auswertung erheblich verbessern. Zuerst müssen Sie allerdings sicherstellen, dass die SAP-Hinweise 1648187 und 1704771 in Ihren Systemen installiert sind. Mit diesen Hinweisen wird der Report SUIM_CTRL_CHG_IDX ausgeliefert, mit dem Sie Schlüsselmerkmale für Änderungsbelegmerkmale der Objektklassen PFCG und IDENTITY in die Tabelle SUIM_CHG_IDX eintragen, wenn Sie das Feld Indiziere zentrale Änderungsbelege markiert haben. Dabei werden alle Änderungsbelege indiziert (beim ersten Durchlauf des Reports kann dies zu einer sehr langen Laufzeit führen). Später werden regelmäßig (z. B. wöchentlich oder monatlich) die neu hinzugekommenen Änderungsbelege indiziert. Dazu geben Sie das Zieldatum in der Selektion des Reports an und planen ihn als regelmäßigen Job ein. Beachten Sie dabei, dass Sie den Index immer nur bis zum vorangehenden Tag anlegen dürfen – andernfalls kann es zu Inkonsistenzen kommen.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Achten Sie darauf, dass auch für externe Services im Kundennamensraum die Namen der externen Services sowie deren Vorschlagswerte in den Tabellen gepflegt sind (siehe Tipp 41, »Den Vorschlagswerten externe Services aus SAP CRM hinzufügen«).
Diese Vorschlagswerte bilden die Grundlage für die Berechtigungsdaten zur Rollenpflege in der Transaktion PFCG.