Sicherheitshinweise mithilfe der Systemempfehlungen einspielen
BERECHTIGUNGEN FÜR BATCH-VERARBEITUNG IM SAP NETWEAVER UND S/4HANA-UMFELD
Sollten Sie keine Referenzbenutzer einsetzen wollen, können Sie das Feld Referenzbenutzer für zusätzliche Rechte über eine Standardvariante zur Transaktion SU01 ausblenden. Die hierzu notwendigen Schritte werden im SAP-Hinweis 330067 beschrieben.
Grundsätzlich sollten Sie beachten, dass in der Benutzer- und Berechtigungsverwaltung nicht alle relevanten Änderungsbelege eines Systems vorhanden sind. In der Regel erfolgt die Berechtigungsadministration im Entwicklungssystem; daher entstehen die relevanten Änderungsbelege der Berechtigungsverwaltung in den Entwicklungssystemen. Im Gegensatz dazu finden Sie die relevanten Änderungsbelege der Benutzerverwaltung in den Produktivsystemen; daher sollten Sie beachten, dass beim Import von Rollen und Profilen in den Produktivsystemen keine Änderungsbelege geschrieben werden. Es entstehen nur Transportprotokolle, die festhalten, dass Änderungen an den Objekten vorgenommen wurden. Ihre Änderungsbelege der Berechtigungsverwaltung auf den Entwicklungssystemen sind aus diesem Grund revisionsrelevant und sollten entsprechend abgesichert werden.
SAP FICO Berechtigungen
Beim Starten eines Reports mit der ABAP-Anweisung SUBMIT REPORT prüft das System das Berechtigungsobjekt S_PROGRAM, vorausgesetzt das Programm wurde einer Programmberechtigungsgruppe in Transaktion SE38 zugeordnet. Ist diese Zuordnung für Ihre Systemumgebung nicht ausreichend, können Sie mit dem Report RSCSAUTH Ihre eigene Gruppenzuordnung definieren. Sie müssen diese Zuordnung nach der Installation von Support Packages oder Upgrades prüfen und bei Bedarf eine Neuzuordnung der Reports vornehmen.
Wenn es um die Vorbereitung auf den Wirtschaftsprüfer geht, sollte auf jeden Fall überprüft werden, ob sämtliche kritischen Berechtigungen, aber auch die wichtigen Parameter im SAP® korrekt vergeben bzw. eingerichtet sind. Die Vorgaben dafür sollten allesamt im schriftlich dokumentierten Berechtigungskonzept definiert sein und müssen mit diesem auch übereinstimmen. Gerade in diesem Zusammenhang ist es jedoch nicht immer einfach, alle wesentlichen Punkte mit den SAP®-Standardbordmitteln zu überprüfen. An dieser Stelle können die erfahrenen Prüfer der IBS Schreiber GmbH unterstützen.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Beachten Sie dabei, dass das Berechtigungsobjekt nur zwei Zugriffsarten unterscheidet.
Damit die zugeordnete Sicherheitsrichtlinien berücksichtigt werden, müssen Sie gegebenenfalls die Korrektur einspielen, die mit dem SAP-Hinweis 1890833 ausgeliefert wird.