SAP Basis Analyse von Fehlern und Optimierungen - SAP Basis

Direkt zum Seiteninhalt
Analyse von Fehlern und Optimierungen
Identity Management System: Tipps zur Einführung
Die Aufgabe der SAP Basis ist es, einen störungsfreien, interoperabel und portablen (mobilen) Betrieb der SAP-Systeme im Unternehmen zu gewährleisten. Interoperabel bedeutet, dass unabhängige und heterogene IT-Systeme zusammenarbeiten können.

Am Anfang beschäftigten sich in unserer Firma mit der Installation und Verwaltung der Systeme die Funktionsberater/Consultants der jeweiligen Systeme. Der CRM-Berater war für das SAP CRM-System, der SRM-Berater für das SAP SRM usw, verantwortlich.
ST22 ABAP Laufzeitfehler
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.

Ein SAP-System kann nicht nur, wie oben beschrieben, indirekt über Dateien mit anderen IT-Systemen kommunizieren, es kann auch ein direkter Datenaustausch stattfinden. Dies geschieht über sogenannte Remote Function Calls (RFCs) oder Webservices. RFCs und Webservices können zwischen SAP-Systemen ausgetauscht werden, aber auch zwischen einem SAP-System und einem externen System, sofern dieses die entsprechenden Protokolle beherrscht. Bei dieser Art der Verarbeitung ist ein externes DV-System in der Lage, Daten in das SAP-System zu übertragen und ein Programm im SAP-System remote auszuführen – und umgekehrt. Mit RFCs oder Webservices kann man z. B. ein externes Lagerverwaltungssystem an das SAP-System anbinden. Dabei erstellt das SAP-System die Transportaufträge für die Lagerbewegungen und sendet diese Transportaufträge per RFC oder Webservice an das externe System. Hat das Lagerverwaltungssystem die Lagerbewegungen durchgeführt, führt es seinerseits per RFC oder Webservice die Transaktion aus, die im SAP-System die Warenbewegung bestätigt.

Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.

Darin befindet sich ein zip-Archiv.

Dieser vermittelt zwischen den Diensten und Anwendungen.
SAP BASIS
Zurück zum Seiteninhalt