Traceauswertung optimieren
Aufgabe & Funktionsweise vom SAP Berechtigungskonzept
Auch die Standardbenutzer wie z.B. SAP* oder DDIC sollten gemäß dem Berechtigungskonzept bzw. den Empfehlungen von SAP korrekt implementiert sein. Eine wichtige Vorbereitungshandlung ist hierbei zu überprüfen, ob für sämtliche Standardbenutzer die Kennwörter geändert wurden.
In Schritt 2b (Abgleich kundenmodifizierter Vorschlagswerte) müssen Sie manuelle Anpassungen an den Einträgen vornehmen, die Sie im Ausgangsrelease manuell in der Transaktion SU24 geändert haben. Dabei wird die Transaktion SU24 im Upgrademodus gestartet, und Sie können Schritt für Schritt durch alle Anwendungen gehen und die Änderungen abgleichen. Haben Sie kundeneigene Organisationsebenen (Orgebenen) erstellt, müssen Sie diese an dieser Stelle mithilfe des Reports PFCG_ORGFIELD_UPGRADE wiederherstellen. Der Report muss für jede einzelne Organisationsebene aufgerufen werden. Über die Wertehilfe werden nur die von Ihnen erstellten Organisationsebenen angezeigt. SAP-Hinweis 727536 führt Fragen und Antworten rund um die Verwendung von kundeneigenen Organisationsebenen auf.
Analyse von Berechtigungen
Hier musste ich dann ebenfalls einen Moment suchen an welcher Stelle für SAP Keyuser und nicht nur für die SAP Basis im SAP System eine Berechtigung aufrufbar ist und mag dieses gerne zum Anlass nehmen um hier im Artikel ein paar Grundlagen zur "Anatomie" der SAP Berechtigungen schreiben. Für den Zugang zum SAP System ist als erstes eine SAP Benutzerkennung (User) erforderlich. Über die Benutzerpflege Transaktion SU01 (bzw. SU01D) können hier neben (Initial)passwort und Personendaten auch Rollen (aus denen Profile abgeleitet werden) zugeordnet werden.
Üblicherweise werden hierzu die Berechtigungen gezählt, mit denen Änderungsaufzeichnungen im System gelöscht werden können oder elektronisch radiert werden kann. Auch im Entwicklungssystem ist die Nachvollziehbarkeit von Änderungen wichtig, deshalb sind die nachfolgend aufgeführten Berechtigungen nur sehr restriktiv bzw. nur an Notfallbenutzer zu vergeben.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Der Systemstatus und die bereits implementierten SAP-Hinweise werden dabei berücksichtigt.
Anmeldung mit Benutzer und Passwort einer anderen Anwendung (z. B. eines ADs oder Portals) In diesem Fall muss die Webanwendung dazu in der Lage sein, eine eindeutige SAP-Benutzer-ID zu den Anmeldedaten zu ermitteln.