Berechtigungsaudit
Wie funktioniert die Berechtigungsverwaltung On-Premises?
Prüfen Sie außerdem über die Transaktion RSD1, ob das Merkmal 0TCTIOBJNM vorhanden und aktiv ist. Dieses Merkmal wird zur Definition der Dateifelder in der Planungsfunktion genutzt. Nun kann der neue Planungsfunktionstyp installiert werden. In der Note 2053696 stellt SAP zwei Transportdateien zur Verfügung. Laden Sie diese herunter und kopieren Sie die Dateien in das Transportverzeichnis Ihres BW Systems. Dazu können Sie den Funktionsbaustein ARCHIVFILE_CLIENT_TO_SERVER (Transaktion SE37) nutzen. Die K* Datei enthält die Metadaten und die R* Datei die tatsächlichen Objekte. Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses. Sie können die Verzeichnisse über die Transaktion AL11 einsehen.
Sie können Berechtigungen eines Benutzers auch ändern, indem Sie die im Benutzerstammsatz abgelegten Profile und Berechtigungen ändern und reaktivieren. Änderungen an wieder aktivierten Berechtigungen sind sofort wirksam. Änderungen an Profilen sind hingegen erst nach der nächsten Benutzeranmeldung wirksam.
Engine- und Package-Lizenzen (Branchenlösungen, Line-of-Business-Lösungen)
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
Die Verwaltung von Benutzern in SAP Fiori beschreibt grundlegend zwei Dinge, die aufeinander aufbauen: Jeder Anwender muss einen zugewiesenen Benutzer haben, mit dem er sich sicher am SAP Fiori Launchpad anmelden kann. Dieser Nutzer muss der realen Person, die damit arbeitet, eindeutig zugeordnet werden können.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Grundlegend wird empfohlen das Thema Berechtigungskonzeption frühzeitig in die Projektplanung bei einer Neuimplementierung aufzunehmen, um so spätere Nacharbeiten zu verhindern und außerdem die anfallende Abnahme durch externe Prüfer problemlos durchlaufen zu können.