SU2X_CHECK_CONSISTENCY & SU24_AUTO_REPAIR
SAP Data Analytics
Kommunikationsbenutzer sind ebenfalls für die Verwendung durch Personen gedacht, die sich von außerhalb per RFC-Aufruf am SAP-System anmelden. Daher ist keine Dialoganmeldung möglich. Wird das Passwort vom Administrator gesetzt, erhält es den Status Initial. Jedoch wird der Benutzer bei einem RFC-Aufruf nicht dazu aufgefordert, das Passwort zu ändern. Es behält daher häufig diesen Status, auch wenn der Benutzer durch den RFC-Aufruf eines Funktionsbausteins die Möglichkeit hat, das Passwort zu ändern (dann: Status Produktiv). Die Passwortregeln greifen für diesen Benutzertyp. Allerdings fällt dies in der Praxis häufig nicht auf, da Passwortregeln für Initialpasswörter weniger genutzt werden.
Ermitteln Sie den Benutzerstammsatz im Active Directory, der der Benutzer-ID zugeordnet ist, die Sie gerade in der Transaktion SU01 anlegen. Suchen Sie dazu innerhalb des Active Directorys nach einem Benutzerstammsatz, für den die gesuchte Benutzer-ID als SAP-Benutzername eingetragen ist. Belegen Sie anschließend die Felder der Transaktion SU01 mit den Daten aus dem Benutzerstammsatz des Active Directorys.
Abfrage der Daten aus dem Active Directory
Bei der Zuordnung einer neuen Benutzergruppe zu einem Benutzer ist nur noch die Berechtigung zum Anlegen in der neuen Benutzergruppe notwendig. Alternativ können Sie die Prüfung auf die Aktivität 50 (Verschieben) des Berechtigungsobjekts S_USER_GRP aktivieren. Dazu setzen Sie in der mandantenabhängigen Tabelle USR_CUST den Eintrag CHECK_MOVE_4_CNG_GRP auf YES.
Wird durch das Programm festgestellt, dass beide in den vorangehenden Aufzählungspunkten genannten Kriterien erfüllt sind, liegt das Kriterium der Gleichheit vor. Dies bedeutet, dass die Vorschlagswerte der bereits vorhandenen und neu hinzuzufügenden Berechtigung aus der gleichen Transaktion stammen. Somit fügt das Programm keine neue Standardberechtigung in den Berechtigungsbaum ein.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Wenn Sie nun die Rollen soweit definiert haben, dass die wesentlichen Prozesse abgebildet sind, prüfen Sie technisch, welche Organisationsmerkmale diese enthalten (Organisationsebenen, aber auch Kostenstellen, Organisationseinheiten usw.).
D.h. falls es zu einem sog. Doppelschlag kommt, also mehrere Berechtigungsfehler auftreten, immer nur der letzte Fehler in diesem Bereich steht.