Löschen von Änderungsbelegen
Rollenmassenpflege mithilfe von eCATT vornehmen
Beide Lösungen bieten Ihnen den zusätzlichen Mehrwert eines zentralen Reportings über die vorhandenen Benutzer, über neu angelegte Benutzer und Rollenzuweisungen. Darüber hinaus können Sie die integrierten Workflows beider Lösungen auch auf HANA-Berechtigungsanträge erweitern. Damit ist es Ihnen möglich, die Risikoanalyse der Lösung SAP Access Control auch in Bezug auf kritische HANA-Berechtigungen zu nutzen.
HR Berechtigungen sind in vielen Unternehmen ein sehr kritisches Thema. Einerseits sollen die Sachbearbeiter im Personal ihre Aufgaben erledigen können – andererseits muss auch der Schutz der persönlichen Daten der Mitarbeiter gewährleistet werden. Jeder Fehler im Berechtigungswesen fällt in den Aufgabenbereich eines Datenschutzbeauftragten des Unternehmens.
Berechtigungskonzept – Benutzerverwaltungsprozess
Die sichere Verwaltung von Zugriffsmöglichkeiten im SAP-System ist essenziell für jedes Unternehmen. Umso wichtiger ist es, die vergebenen Berechtigungen zu analysieren und zu verbessern. Dieser Schritt dient zur optimalen Vorbereitung für Ihren S/4 HANA-Umstieg. Managed Services unterstützt dabei die zentrale und effiziente Verwaltung, um einen optimalen Überblick zu gewährleisten. Um Ihre Prozesse nachhaltig zu verbessern, liefert eine Datenbank Informationen über mögliche Optimierungen bei den SAP Lizenzen.
Prüfen Sie, ob alle mehrfach auftretenden externen Services, die Bereichsstartseiten und logischen Links entsprechen, aus dem Ordner GENERIC_OP_LINKS entfernt wurden. Legen Sie für diesen Ordner eine separate PFCG-Rolle an. Diese PFCG-Rolle könnte alle grundlegenden Berechtigungen enthalten, die ein Anwender in SAP CRM besitzen muss. Dazu gehören auch die Berechtigung für die generischen OP-Links. Sie können diesen Ordner in eine separate PFCG-Rolle transferieren, indem Sie in der neuen PFCG-Rolle unter Menü > Übernahme von Menüs > Aus anderer Rolle > lokal die PFCG-Rolle angeben, in der der Ordner GENERIC_OP_LINKS enthalten ist. Pflegen Sie die PFCG-Rolle nun so, dass nur das Berechtigungsobjekt UIU_COMP aktiv bleibt. Deaktivieren Sie alle weiteren sichtbaren Berechtigungsobjekte. Das sind die Berechtigungsobjekte, die den Zugriff auf Daten erlauben. Diese Berechtigungsobjekte können Sie in der dafür vorkomplettes gesehenen PFCG-Rolle pflegen, die den Arbeitsplatz des Anwenders beschreibt. In der PFCG-Rolle, die den Arbeitsplatz beschreibt, können Sie nun den Ordner GENERIC_OP_LINKS löschen. Wenn Sie die PFCG-Rolle nochmals neu abmischen lassen, werden Sie feststellen, dass viele der nicht notwendigen Berechtigungsobjekte verschwunden sind.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Abhängig von der Vorgehensweise zur Berechtigungsnachpflege kann die Berechtigung SAP_NEW jedem Benutzer in einem Entwicklungs- und Qualitätssicherungssystem unmittelbar nach dem technischen Systemupgrade zugewiesen werden.
Der hohe manuelle Pflegeaufwand von abgeleiteten Rollen bei organisatorischen Änderungen stört Sie? Nutzen Sie die in diesem Tipp vorgestellten Varianten für die Massenpflege von Rollenableitungen.