SAP Fiori, SAPUI5 und OData
Update & Upgrade
Vor Projektbeginn muss geklärt sein, welche Systeme an das IdM angebunden werden und welche Dienste das System erbringen soll. Dies erfordert eine enge Zusammenarbeit zwischen der Fachabteilung und der IT, da spätere Anpassungen oder zusätzliche Systeme die Einführung verlängern und das Budget übersteigen. Vorhandene Daten analysieren Zur erfolgreichen Einführung eines Identity Management Systems ist eine hohe Qualität der Daten unverzichtbar. Die Stammdaten der Benutzer müssen überprüft, aktualisiert oder auch nachgepflegt werden. Eine Automatisierung mit lückenhaften oder gar falschen Daten ist ansonsten nicht denkbar. Berechtigungskonzept überdenken Mit der Einführung eines Identity Management Systems und eines Workflows zur Berechtigungsvergabe sollten die vorhandenen Rollen noch einmal genau unter die Lupe genommen werden. Sie sollten sich fragen, ob der Anwender weiß, welche Rolle er aus dem vorliegenden Katalog auswählt und ob diese ausreichend für seine Aufgabe ist. Rollen-Owner festlegen Nicht nur der Anwender muss wissen, welche Rolle er auswählt. Es muss auch einen Verantwortlichen für die Rolle geben, der die Rolle bei Bedarf anpasst bzw. anpassen lässt oder bei Bedarf als Ansprechpartner fungiert.
Der SAP GoingLive Check berücksichtigt dieselben Einflussfaktoren wie das Hardwarepartner-Sizing. Während Letzteres jedoch oft bereits mehrere Monate alt sein kann, erfolgt der SAP GoingLive Check erst unmittelbar vor dem Produktivstart. Damit können Änderungen in der Projektplanung und neueste Erkenntnisse in die Analyse einfließen. Zusätzlich werden von den Servicemitarbeitern bei Bedarf geschäftskritische Transaktionen im Detail analysiert. Damit wird berücksichtigt, wenn ein ungünstiges Customizing oder individuelle Erweiterungen (mithilfe von User-Exits) zusätzliche Last verursachen, die im Standard-Sizing nicht enthalten ist. Wie aber schon eingangs erwähnt: Die Experten der Hardwarepartner und der SAP-Serviceorganisation können ihre Arbeit nur dann zuverlässig machen, wenn die Eingangsdaten aus dem Kundenprojekt zuverlässig und genau sind.
Point-in-Time Recovery
Für die Berechtigungsanforderung eines Nutzers sollen entsprechend die bereits vergebenen Transaktionen mit Nutzerzuordnung ermittelt werden, um diese beim Heraussuchen einer passenden Rolle ausschließen zu können. Wie gelingt dies? Für die Ermittlung bestimmter Transaktionen mit Nutzerzuordnung bestehen verschiedene Möglichkeiten mit unterschiedlicher Ausprägung des Ergebnisses. Im folgenden Beitrag werden zwei Varianten vorgestellt. Im ersten Abschnitten wird zunächst beschrieben, wie das Problem mittels SUIM angegangen werden kann und welche Probleme dabei auftreten. Anschließend wird erläutert, wie die Aufgabe durch die Nutzung der Transaktion SE16N gelöst werden kann. Wie schon im vorangegangenen Blog-Beitrag Ermittlung aller Transaktionen mehrerer Rollen werden hierfür die Rollen Test_Schmidt1 und Test_Schmidt2 genutzt. Diesen Rollen wurden jeweils zwei der Transaktionen MM01, MM02, MM03 sowie MM04 auf unterschiedlichen Wegen zugeordnet. Bei der Rolle Test_Schmidt1 wurden die Transaktionen MM01 und MM02 im Menü der Rolle eingepflegt. Bei der Rolle Test_Schmidt2 wurde die Transaktion MM03 im Menü der Rolle, die Transaktion MM04 jedoch lediglich im Berechtigungsobjekt S_TCODE der Rolle gepflegt. Dem Nutzer SCHMIDT_TEST wurden beide Rollen zugeordnet. Ermittlung bestimmter Transaktionen mit Nutzerzuordnung mittels SUIM Diese Variante bietet sich an, wenn lediglich eine Transaktion auf ihre bestehende Zuordnung zu einem bestimmten Nutzer hin geprüft werden soll. Die Prüfung erfolgt hier mittels der Transaktion SUIM. Zunächst muss hierfür in der SUIM die Variante "Rollen nach komplexen Selektionskriterien" ausgeführt werden. Nach Aktivierung der Option "Mit gültiger Zuordnung von" wird hier nun der entsprechende Nutzer und die zu überprüfende Transaktion eingetragen. Außerdem empfiehlt es sich, die Anzeige von Sammelrollen in den Suchergebnissen auszublenden.
Bei der Einführung und beim Betrieb neuer Anwendungen bieten sich verschiedene Möglichkeiten. Als Unternehmen besitzt man die Wahl zwischen der internen Realisierung und dem Betrieb, dem Outsourcing, dem Cloud Computing und dem sogenannten Outtasking. Bei der Entscheidung für eines der genannten Konzepte bedarf es der Einbeziehung der SAP-Basis zur Evaluation verschiedener technologischer und betriebsspezifischer Aspekte, was die Möglichkeit zur Erarbeitung einer fundierten Entscheidung bietet. Diese Entscheidung wirkt sich wesentlich auf den zukünftigen SAP-Betrieb sowie die damit zusammenhängenden Aufwände für Betrieb und Wartung aus. Die hier aufgeführten Empfehlungen sollen eine Hilfe bei der Entscheidung für weitere Service-Formen sein. Informationen zur Handlungsempfehlung können der Masterarbeit in Kapitel 7.8 und 9.6 entnommen werden.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Mithilfe der neuen Augen gelingt ihm letztendlich der Zutritt in den gesicherten Bereich der „Precogs“ und er kann mit seinen Nachforschungen beginnen.
Die folgenden Aspekte sollten Sie regelmäßig überprüfen.