SAP-SYSTEMVERMESSUNG
Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Der Typ System muss hingegen bei allen anderen RFC Verbindungen verwendet werden - z. B. für den per RFC angebundenen Fax Server. Interessanterweise hat sich das auch bei der SAP noch nicht vollständig rumgesprochen: als ich vor einigen Jahren das erste Mal einen Solution Manager 7.0 aufgesetzt habe hat die SMSY noch alle Benutzer mit Kommunikation generiert - mittlerweile ist dieser Fehler korrigiert.
Die zentrale Transaktion für die Übersicht über verwendete Transaktionen im SAP-System lautet: ST03N. Insgesamt sind folgende Schritte notwendig, um eine Übersicht über die verwendeten Transaktionen pro SAP-Benutzer zu erhalten: 1) Transaktion ST03 oder ST03N aufrufen 2) Auf gewünschten Zeitraum eingrenzen 3) Analysesicht “Anwenderprofil” aktivieren 4) Tasktyp “DIALOG” verwenden 5) Gewünschten SAP-Benutzer auswählen.
SAP Project User
Mit Hilfe von SAP License Management Tools kann der Vorbereitungsprozess für Audits wesentlich effizienter durchgeführt werden. Das Unternehmen ist dann so lizenziert, dass die SAP Compliance erfüllt ist, hat optimal gestaltete Lizenzkosten, zahlt also nicht zu viel, und hat mögliche Anforderungen permanent transparent vorliegen. So kann proaktiv auf SAP zugegangen werden, können die besten Rabatte erzielt werden und entsteht durch die klare SAP-Lizenzierungssituation kein Boden für Diskussionen über die Ergebnisse des Audits.
Vor einigen Jahren stand ich in einer SAP-Produtivumgebung vor dem Problem, dass eine Reihe von IDocs nicht verbucht werden konnten, da ein Material gesperrt war. Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte. Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden. Hmmm … dachte ich mir, konnte ich dieser Aussage trauen, denn User sperren nicht Stunden lang Stammdaten. Mein Misstrauen rührte auch aus meiner Erfahrung, dass unter bestimmten Bedingungen Sperren „hängen“ bleiben und nicht sauber gelöst wurden. Also rief ich zunächst die Transaktion SM04 auf, um nachzuschauen, ob ich der User überhaupt angemeldet war – und siehe da, der User war gar nicht angemeldet! Doch wenige Sekunden später fiel es mir wie Schuppen von den Augen … ohh Mann, dachte ich mir, ich fiel wieder auf die beschränkte Sicht der SM04 rein!
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist.
Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.