Bei den Namenskonventionen für PFCG-Rollen von Best Practices profitieren
Fehleranalyse bei Berechtigungen (Teil 1)
Die Startberechtigungsprüfung für S_START wird von SAP inaktiv ausgeliefert. Wenn diese Prüfung in einer AS-ABAP-Installation aktiv geschaltet wird (siehe auch SAP-Hinweis 1413011), wirkt sich dies auf alle Mandanten aus. Vor dem Aktivsetzen muss daher sichergestellt sein, dass alle betroffenen Benutzer in den ihnen zugeordneten Berechtigungsprofilen über die notwendigen Werte in den Berechtigungsfeldern von S_START verfügen.
Für den Transport von PFCG-Rollen mit ihren Profilen gibt es ebenfalls einen SAP-Hinweis: den Hinweis 1380203. Spielen Sie die Korrektur ein, ist es möglich, für die dritte und vierte Stelle des generierten Profilnamens eigene Positionen zur Definition zu verwenden. Im SAP-Standard setzt sich der Name eines generierten Profils wie folgt zusammen, wenn die System-ID z. B. ADG lautet: T-AG######. Unterscheiden sich Ihre anderen Quellsysteme nur an der zweiten Stelle der System-ID, ist aus dem Profilnamen nicht erkenntlich, aus welchem System die Profile eigentlich stammen.
Berechtigungen in SAP BW, HANA und BW/4HANA
Sie möchten Vorschlagswerte für bestehende Anwendungen pflegen, haben aber von der aufwendigen manuellen Pflege genug? Es gibt einen neuen Weg! Das Pflegen von Vorschlagswerten kann, abhängig von Unternehmensvorgaben oder Sicherheitsrichtlinien, sehr unterschiedlich ausfallen. Je nach Anforderungen können die von SAP ausgelieferten Vorschlagswerte ausreichend sein oder müssen ergänzt werden.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Das AIS Cockpit befindet sich zurzeit noch in der Pilotauslieferung ohne SAP-Default-Auditstrukturen. Sobald diese verfügbar sind, werden sie im SAP-Hinweis 1856125 aufgeführt. Vor der erneuten Umstellung des AIS auf themenbezogene Auditstrukturen wurden die AIS-Standardrollen der rollenbasierten Pflegeumgebung in den Kundennamensraum kopiert und den Benutzern zugeordnet. Die AIS-Standardrollen können Sie ebenfalls als Vorlage für kundeneigene Bereichsmenüs verwenden.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Diese Berechtigung sollte nur sehr restriktiv vergeben werden, beispielsweise Entwickler benötigen die Berechtigung aber für ihre tägliche Arbeit.
Hierzu bietet sich das Werkzeug zur Massenpflege von Benutzern in der Transaktion SU10 an.