Security Automation bei HR Berechtigungen
Konzepte der SAP Security
Setzen Sie in der Tabelle PRGN_CUST den Customizing-Schalter REF_USER_CHECK auf den Wert E. Damit verhindern Sie die Nutzung anderer Benutzertypen als Referenzbenutzer. Dieser Schalter wirkt sich nur auf neue Zuordnungen aus; eventuell bereits bestehende Zuordnungen anderer Benutzertypen sollten Sie manuell bereinigen.
Unabhängig davon, ob Sie den Vereinfachungsgrad COARS = 1 oder 2 wählen, sollten Sie unter keinen Umständen im Feld REPID den Wert * oder SAPDBPNP (Programmname der logischen Datenbank PNP) eintragen. Mit diesen Werten erlauben Sie den Zugriff auf die logischen Datenbanken SAPDBPNP und SAPDBPAP und damit den Zugriff auf alle enthaltenen Stammdaten.
Löschen von Versionen
Sollten Sie eine Zentrale Benutzerverwaltung (ZBV) im Einsatz haben, gibt es bestimmte Abhängigkeiten zwischen dem Basisrelease Ihrer ZBV und dem Basisrelease der Tochtersysteme. Prüfen Sie daher die Kompatibilität Ihrer Systeme, bevor Sie den Profilparameter login/password_downwards_ compatibility setzen. Details zu den technischen Abhängigkeiten zwischen den Releases finden Sie im SAP-Hinweis 1458262.
Wenn ein Benutzer keine Druckberechtigung für ein Ausgabegerät hat (Berechtigungsobjekt S_SPO_DEV), wird ein eventuell gesetztes Kennzeichen für den Sofortdruck wieder zurückgenommen, d. h., zur Laufzeit des Job- Steps würde ein dabei erstellter Spoolauftrag nicht sofort gedruckt. Werden beim Einplanen eines Steps Archivparameter übergeben, wird eine Prüfung auf das Objekt S_WFAR_PRI ausgeführt. Hat der Step-Benutzer keine passende Berechtigung, wird eine Fehlermeldung ausgegeben.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Schlägt diese Prüfung fehl, prüft das System auch die Berechtigungen für den Namen des Funktionsbausteins.
Diese Implementierung des BAdIs ist eine Ergänzung zu dem im zweiten Beispiel beschriebenen Business Transaction Event 1650.