Berechtigung zum Zugriff auf Web-Dynpro-Anwendungen mit S_START einrichten
Sofortige Berechtigungsprüfung – SU53
Änderungen an den SAP-Benutzerdaten sollten unkompliziert und schnell erfolgen. Benutzer können selbst Anträge für SAP-Systeme stellen. In Ausnahme- und Notfallsituationen sollen SAP-Benutzern schnell und zeitlich befristet erweiterte Berechtigungen zugewiesen werden. Die vereinfachte Vergabe und Kontrolle von Ausnahme-Berechtigungen in SAP-Systemen ist erforderlich. Die Dauer dieser Rechtevergaben können Sie frei und flexibel bestimmen. Entscheidungen können systemübergreifend gesteuert und überwacht werden. Egal, ob es sich um die Rezertifizierung von SAP-Usern handelt, um Urlaubsanträge oder Glückwünsche zum Geburtstag: Alle diese Dinge können nun zentral an einer Stelle bearbeitet und verwaltet werden.
Die Anzeige der ausführbaren Transaktionen kann sich von den Transaktionen, für die der Benutzer Berechtigungen hat, unterscheiden, weil der Report RSUSR010 nur die tatsächlich ausführbaren Transaktionen anzeigt. Zu deren Ausführung ist nicht nur die Startberechtigung für die Transaktion über das Berechtigungsobjekt S_TCODE notwendig, sondern es müssen auch die folgenden Voraussetzungen vorliegen: Für bestimmte Transaktionen gibt es zusätzliche Berechtigungsprüfungen, die noch vor dem Start der Transaktion ausgeführt werden. Diese Berechtigungsobjekte sind dann zusätzlich in der Transaktion SE93 eingetragen (Tabelle TSTCA). Dies können z. B. Abfragen zu den Berechtigungsobjekten P_TCODE, Q_TCODE oder S_TABU_DIS sein. Der Transaktionscode muss Gültigkeit haben (d. h. in der Tabelle TSTC eingetragen sein) und darf nicht durch den Systemadministrator gesperrt sein (in der Transaktion SM01).
Fazit und Ausblick
Möchten Sie die Bewegungsdaten des produktiven Systems in ein Entwicklungssystem übernehmen, sollten Sie zuvor Benutzerstammsätze und die Berechtigungsvorschlagswerte exportieren und die kompletten Änderungsbelege archivieren. Nach dem Import können Sie dann analog zur Mandantenkopie die importieren Änderungsbelege löschen und die originalen Änderungsbelege des Entwicklungssystems wieder zurückladen und indexieren. Für die hier beschriebenen Aktivitäten sind administrative Berechtigungen für die Änderungsbelege (S_SCD0 und S_ARCHIVE) und gegebenenfalls für die Tabellenprotokolle (S_TABU_DIS oder S_TABU_NAM und S_ARCHIVE) notwendig. Diese Berechtigungen sind als kritisch einzustufen, und Sie sollten Sie entsprechend nur an einen kleinen Benutzerkreis vergeben.
Um einen genauen Überblick über alle SAP-Transaktionen zu erhalten, ist das Software-Lizenzmanagement unabdingbar. Wir stellen Ihnen eine Transaktions-Datenbank zur Verfügung, in der die Transaktionen mit named user Lizenztypen bewertet sind. Ihr Vorteil: die tatsächliche Nutzung Ihrer SAP-User wird mit der Transaktions-Datenbank abgeglichen. „SAP direct access“ analysiert die Lizenzen auf die tatsächliche Nutzung und klassifiziert die kritischen Fälle. Mit der SAP Lizenzoptimierung pflegen wir Ihre individuellen Lizenzverträge ein und vergleichen die Ergebnisse mit LAW. Auf Abweichungen inkl. Drilldown bis auf User-/Mandanten-Ebene können wir Sie direkt hinweisen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Beachten Sie, dass durch die Aktivierung nur die Verschlüsselung bzw. Signatur von E-Mails ermöglicht wird; ob dies tatsächlich erfolgt, steuert immer die versendende Anwendung.
Wird Ihre Lösung in andere Systemlandschaften verteilt, erfolgt die Pflege der Berechtigungsvorschläge in der Transaktion SU22.