Den Berechtigungspuffer prüfen und auffrischen
Über die Wichtigkeit des Berechtigungskonzept bei der Umstellung auf SAP S/4HANA
Das Three-Lines-of-Defense-Modell dient zur systematischen Herangehensweise an Risiken, die in Unternehmen auftreten können. Es bindet sowohl die operativen Kontrollen und auch das Risikomanagement, die Informationssicherheit und die interne Revision ein. Die durch die SAP-Berechtigungen entstehenden Risiken können hiermit bewertet und eingestuft werden. Die Überwachung der Risiken fließt in die Prozesse ein, so dass hier eine ständige Kontrolle durch verschiedene Instanzen erfolgt. Dies reduziert die Risiken erheblich und stellt eine saubere Berechtigungsvergabe sicher.
Die zuvor angelegte Organisationsmatrix können Sie entweder für die Massenanlage neuer Rollenableitungen (Rollenableitung) oder für die Massenaktualisierung von Rollenableitungen (Aktualisierung der Oganisationswerte für abgeleitete Rollen) verwenden. Für beide Szenarien gibt es separate Web-Dynpro-Anwendungen, in denen Sie dann die zugehörigen Referenzrollen selektieren müssen.
In der Transaktion SU10 nach Anmeldedaten von Benutzern selektieren
Im Rahmen der Nutzung einer HANA-Datenbank sollten Sie sowohl die Ausführung von HANA-Datenbankfunktionen als auch den lesenden oder ändernden Zugriff auf die in der Datenbank gespeicherten Daten durch passende Berechtigungstechniken schützen. Wesentlich für die Berechtigungstechnik sind Datenbankobjekte wie Tabellen und Views – die den Zugriff auf die gespeicherten Daten ermöglichen – sowie ausführbare Prozeduren und Benutzer. Die einem Benutzer zugeordneten konkreten HANAspezifischen Berechtigungen werden im HANA-Kontext als Privilegien (Privileges) bezeichnet.
Eine weitere Besonderheit im Rollenmenü ist die Pflege der objektbasierten Navigation. Wurde in einer Web-Dynpro-Anwendung der Aufruf einer Transaktion über einen Button realisiert, müssen Sie für die aufzurufende Transaktion die Einstellungen im Bereich Objektbasierte Navigation vornehmen. Dazu wählen Sie in der (F4)-Hilfe den entsprechenden Eintrag. Die Informationen zur Navigation müssen Sie gegebenenfalls vom Entwickler der Anwendung erfragen.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Lesen Sie hier, wie Sie die Buttons zum Kopieren und Einfügen im Dialogfenster zur Pflege von Feldwerten zu den Berechtigungsobjekten einspielen und nutzen.
Dir werden die fehlenden Berechtigungsobjekte “rot” angezeigt.