Analyse- und Reportingtool für SAP SuccessFactors sorgt für Ordnung und Überblick
System-Trace-Funktion ST01
Zwei weitere sehr wichtige Einstellungen sind die Aktivierung des Security Audit Logs und der Tabellenprotokollierung. Beide Parameter müssen aktiviert sein, um in weiterer Folge die Nachvollziehbarkeit auf Benutzer- aber auch auf Tabellenebene zu gewährleisten. Es sollte also überprüft werden, ob die Detaileinstellungen für das Security Audit Log gemäß den Unternehmensvorgaben eingerichtet sind und auf jeden Fall ausnahmslos alle Benutzer mit umfassenden Berechtigungen, wie z.B. SAP_ALL, vollständig von der Protokollierung umfasst sind.
Welche Berechtigungsdaten hat eine Rolle (PFCG)? Auch hierbei startest du die Transaktion PFCG und lässt dir eine Rolle anzeigen. Verzweige dann auf den Reiter Berechtigungen und klicke auf den Button mit der “Brille” (unten links): Berechtigungsdaten anzeigen.
Unzufriedenheit und unklarer Bedarf im Prozess
Sie können das AIS Cockpit an Ihre Anforderungen anpassen. Hierzu nutzen Sie das Customizing, das Sie in der Transaktion SAIS ebenfalls unter dem Button Administration der Auditumgebung finden. Wählen Sie dort Audit Cockpit konfigurieren aus, und Sie können eine Standardauditstruktur, die maximale Zeilenlänge für Protokolleinträge und die Anzahl der Protokolleinträge pro Prüfschritt definieren.
Sie haben erheblichen Pflegeaufwand durch zusätzliche Rollen, die Sie nicht ableiten können? Legen Sie eine neue Organisationsebene an, um Ihre Probleme zu lösen. Im SAP-System können Sie für bestimmte Felder in Berechtigungsobjekten abgeleitete Rollen erstellen. Dies ist nur möglich, wenn es sich bei diesen Feldern um Organisationsebenen handelt. Leider sind nicht alle Felder, die Sie als Organisationsebene benötigen, auch im Standard als solche angelegt, beispielsweise die Kostenstelle. Auch kann es sein, dass Sie z. B. nur eine Verkaufsorganisation in Ihrem Unternehmen nutzen und daher gern das Verkaufsbüro abgrenzen möchten. Es gibt also verschiedene Gründe, aus denen Sie ein Feld als Organisationsebene definieren möchten. Daher erklären wir Ihnen hier, wie das funktioniert und was Sie dabei beachten müssen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Dieser Job ruft den Report RHAUTUPD_NEW auf bzw. kann auch mit der Transaktion PFUD direkt ausgeführt werden.
Ferner ist zu erwähnen, dass die eingesetzten Berechtigungskonzepte durch ABAP-Code umgangen werden können, was das Gewicht von Sicherheitslücken im ABAP-Code unterstreicht.