PRGN_COMPRESS_TIMES
Passwörter schützen
Die Berechtigungen müssen sowohl über einen identischen Pflegestatus (Standard, Gepflegt, Verändert, Manuell) als auch über einen identischen Aktivstatus (Aktiv oder Inaktiv) verfügen. Ausnahmen stellen veränderte Berechtigungen und manuelle Berechtigungen dar; diese werden zusammengefasst, sobald der Aktivstatus identisch ist.
Zum Daily Business eines Berechtigungsadministrators gehören die Prüfungen und Analysen von kritischen Berechtigungen und Kombinationen im System. Der Schwerpunkt liegt dabei bei den Benutzern und Rollen in dem jeweiligen Mandanten und Systemschienen. Dazu eignet sich der SAP Standardreport RSUSR008_009_NEW. Vorab müssen Sie entsprechenden Prüfvarianten und Berechtigungswerte für kritische Berechtigungen bzw. Kombinationen entweder über das Programm selber oder die Transaktion SU_VCUSRVARCOM_CHAN anlegen. Diese entsprechen dann Ihren internen und externen Sicherheitsrichtlinien. Daraufhin können Sie den Report mit ihrem jeweiligen Prüfumfang und der entsprechenden kritischen Berechtigungs- oder Kombinationsvariante ausführen und prüfen in welchen Rollen oder Benutzern solche Verstöße vorhanden sind. Dies dient zum Schutz Ihrer gesamten IT – Systemlandschaft und sollte periodisch durchgeführt werden.
Auswertungen von Berechtigungen und Benutzerstammsätzen
In SAP-Systemen wachsen im Laufe der Jahre die Berechtigungsstrukturen an. Erfolgt zum Beispiel eine Umstrukturierung im Unternehmen oder gibt es neue Organisationen, besteht die Gefahr, dass das Berechtigungskonzept nicht mehr passt oder richtig umgesetzt wird.
Die Berechtigungsprüfungen werden als Teil des Systemtrace in Transaktion ST01 protokolliert. Er zeichnet alle Berechtigungsprüfungen samt der geprüften Berechtigungswerte für einen bestimmten Anwendungsserver auf und gibt mandantenabhängig an, ob die Berechtigungsprüfungen erfolgreich waren oder nicht. Die Darstellung des Trace ist nun verbessert worden (siehe auch SAP-Hinweis 1373111).
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
In der Vorbereitung sollte daher die Dokumentation auf Vollständigkeit und Aktualität überprüft werden und in einem weiteren Schritt, ob der darin definierte Prozess das Jahr über auch eingehalten wurde.
Kritische Berechtigungen an sich sind nur dann wirklich kritisch und stellen ein Risiko dar, wenn diese in die falschen Hände gelangen.