Aufnahme Kundeninfrastruktur und Beratung SAP® Systeme und -Betrieb
Verarbeitung durch Dialog- oder Onlinebenutzer
Die SAP-Basis wird häufig als Bremser innerhalb von Projekten oder auch bei der Einführung neuer Technologien wahrgenommen. Dies liegt mitunter an der zu späten Konsultation der SAP-Basis in Bezug auf die Fragen der technischen Realisierbarkeit wie auch der Integration neuer Technologien und Anwendungen in die bestehende Systemlandschaft. Durch die Umsetzung der Handlungsempfehlungen positioniert sich die SAP-Basis in Teilen neu innerhalb der IT-Organisation. Die SAP-Basis verfügt über ein klar definiertes Selbstverständnis (nach innen gerichtete Wahrnehmung) sowie eine klare Positionierung und ein definiertes Aufgabengebiet innerhalb der IT-Organisation (nach außen gerichtete Wahrnehmung), was in Abbildung 5 zu sehen ist. Durch die Einbindung der SAP-Basis in die Ausarbeitung der IT-Strategie, der Digitalisierungsstrategie und eine klare Kommunikation mit dem CIO besitzt die SAP-Basis die Möglichkeit, sich frühzeitig mit Technologien und Themen zu beschäftigen. Dadurch ist die SAP-Basis für Anfragen aus den Geschäftsbereichen oder auch anderen IT-Fachbereichen gerüstet und besitzt die Möglichkeit, proaktiv auf diese zuzugehen. Unterstützt wird die SAP-Basis durch einen IT-Service- und IT-Produktkatalog, in dem der Leistungsumfang der SAP-Basis beschrieben ist. Zur internen Kommunikation und zur Kommunikation mit externen Leistungsanbietern, wie auch sonstigen Lieferanten, Outsourcing- oder auch Outtaskingpartnern und Cloud-Service-Providern, existieren aktuelle und aussagekräftige Dokumentationen und Prozessbeschreibungen. Zur Kontrolle, Messung und Überwachung externer Partner sind zusätzlich Service Level Agreements und sinnvolle Kennzahlen vorhanden.
Der Hauptspeicherbedarf und der Festplattenbedarf werden in MB angegeben und der Bedarf an I/O-Kapazität in Zugriffen pro Sekunde, also in allgemein üblichen Einheiten. Für die CPU-Kapazität gibt der Quick Sizer das Ergebnis in der Einheit SAPS an, um die unterschiedlichen CPU-Architekturen miteinander vergleichen zu können. Hardwarepartner können Ihnen Auskunft darüber geben, wie viel SAPS ein Rechner leistet.
Installation von SAP-Landschaften, Transportmanagementsystemen usw
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Besonders in größeren Unternehmen, die zudem mit mehreren Standorten in verschiedenen Ländern vertreten sind, ist es oft notwendig verschiedenen Mitarbeitern die gleichen Berechtigungen für unterschiedliche Organisationsebenen, wie beispielsweise Buchungskreise, zu vergeben. Um in solch einer Situation die Pflege sowie Wartung des Systems dennoch einfach zu gestalten, ist es sinnvoll auf das Vererbungsprinzip für SAP Berechtigungen zu setzen. Wie funktioniert das SAP Berechtigungsvererbung? Bei einer Vererbung geht es immer darum, dass ein Masterobjekt bestimmte Eigenschaften an ein abgeleitetes (Unter-)Objekt übergibt. Somit müssen diese Eigenschaften nicht mehrfach gepflegt werden. Zudem werden ebenfalss Änderungen am Masterobjekt direkt an die abgeleiteten Objekte weitergegeben. Auf diese Weise wird eine einfacherere Wartung ermöglicht und die Fehlerquote drastisch minimiert. Im Falle der SAP Berechtigungsvererbung werden die benötigten Berechtigungen in einer Ober- bzw. Masterrolle gebündelt. In den davon abgeleiteten Rollen müssen nur noch die Organisationsebenen gepflegt werden. Die Berechtigungen werden dabei automatisch aus der Masterrolle gezogen. Vererbung für SAP Berechtigungen anlegen Im Folgenden zeige ich Ihnen, wie Sie Vererbungen für SAP Berechtigungen erstellen und nutzen. Dafür sind nur zwei Schritte notwendig: das Anlegen einer Masterrolle und das Definieren von abgeleiteten Rollen. Schritt 1: Masterrolle anlegen Bei der Vererbung ist eine übergeordnete Rolle immer notwendig, da von dieser sämtliche Eigenschaften übernommen werden. Sollte diese Rolle, in der alle gemeinsamen Berechtigungen gebündelt sind, noch fehlen, liegt der erste Schritt im Anlegen dieser Masterrolle. Öffnen Sie dazu die Transaktion PFCG und geben Sie im Namensfeld die gewünschte Bezeichnung der Masterolle ein. Dabei bietet es sich an Master- und abgeleitete Rollen über Namenskonventionen zu kennzeichnen. Über den Button "Einzelrolle" legen Sie anschließend die gewünschte Rolle an. Im folgenden Beispiel erstelle ich die Masterolle "findepartment_r".
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Die Unternehmen stehen vor einer großen Herausforderung.
Markieren Sie anschließend eine SAP-Instanz mit dem Cursor, und wählen Sie Springen > Server > Information > Queue Info.