Rollenzuordnung auf der Benutzerebene konsolidieren
Den Berechtigungspuffer prüfen und auffrischen
Wildwuchs bei den in Benutzer-IDs verwendeten Zeichen kann negative Auswirkungen haben. Schieben Sie diesem einen Riegel vor, indem Sie den Zeichenvorrat von vornherein einschränken. Im SAP-System können Sie, abhängig vom Release der Softwarekomponente SAP_BASIS, Benutzer anlegen, deren Namen »alternative« Leerzeichen enthalten können. In Unicode-Systemen existieren verschiedene Leerzeichen, die durch unterschiedliche Hexadezimalwerte abgebildet werden. Das übliche Leerzeichen hat den Hexadezimalwert 20, aber es gibt alternative Leerzeichen (engl. Wide Spaces), die z. B. von doppelter Breite oder überhauptnicht als Zeichenabstand zu erkennen sind. Durch Tastenkombinationen mit der (Alt)-Taste können Sie solche alternativen Leerzeichen bei der Eingabe der Benutzer-ID verwenden. So kann die Tastenkombination (Alt) + 0160 ein Leerzeichen mit unterdrücktem Zeilenumbruch (engl. Non-breaking Space) erzeugen. Auch können Sie einen Benutzer anlegen, dessen ID nur aus alternativen Leerzeichen besteht. Für Benutzer mit solchen IDs werden zwar alle Änderungsbelege geschrieben, die IDs können aber trotzdem zu Verwirrungen führen, wenn sie z. B. nicht als Benutzer-ID erkennbar sind oder es so aussieht, als werde kein Benutzer zum Änderungsbeleg angezeigt. Zusätzlich können bestimmte Sonderzeichen in anderen Anwendungen (z. B. im Transportmanagement) Probleme erzeugen. Daher zeigen wir Ihnen im Folgenden, wie Sie solche Probleme verhindern, indem Sie den Zeichenvorrat einschränken.
Gemeinsam mit Ihnen erarbeiten wir für Ihre Systeme und Prozesse passende Berechtigungen. In Workshops mit Ihren Fachabteilungen erstellen wir Konzepte, um den Mitarbeitern die benötigten Rechte zu vergeben. Das Ziel ist dabei, sogenannte Arbeitsplatzrollen zu definieren, welche die Jobprofile auf Stellenebene darstellen.
Texte in Berechtigungsrollen übersetzen
In der Praxis stellt sich vor allem das Problem der inhaltlichen Abgrenzung: Das BMF-Schreiben bleibt hier mit der Formulierung »steuerlich relevante Daten« sehr vage. Hinzu kommt die Herausforderung, den Zugriff auf die zu prüfenden Geschäftsjahre einzuschränken.
Bei der Konfiguration des Security Audit Logs müssen Sie die Speicherung der Dateien berücksichtigen. Es wird für jeden Tag mindestens eine eigene Datei erzeugt. Ist die maximale Größe aller Dateien für den Tag erreicht, wird die Aufzeichnung weiterer Ereignisse gestoppt. Sie sollten also die maximale Größe der Datei in jedem Fall über die Parameter rsau/max_diskspace/per_file und rsau/max_diskspace/per_day an Ihre Anforderungen anpassen. Der Parameter rsau/max_diskspace/local ist in diesem Fall obsolet, bleibt aber aktiv, wenn die anderen beiden Parameter nicht gepflegt sind.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Verfahren Sie wie folgt: Mit der Transaktion SU02 entfernen Sie alle alten, einzelnen Profile aus dem zusammengesetzten Profil SAP_NEW, einschließlich des Profils, das zu dem Startrelease Ihres Upgrades gehört.
Zum Thema SAP Berechtigungen und SAP S/4HANA kann ich für SAP-Administratoren, ABAP-Entwickler sowie Personen, die sich aktuell oder zukünftig mit SAP-Berechtigungen beschäftigen, den SAP Onlinekurs von Tobias Harmes als Blended-Learning von Espresso Tutorials empfehlen.