Werte aus der Zwischenablage in die Berechtigungsfelder der Transaktion PFCG kopieren
Die Anatomie der SAP Berechtigung oder Dokumentationen zu SAP Berechtigungsobjekten und Berechtigungsfeldwerten
Der Vorteil dieser Funktion ist, dass Administratoren, unabhängig von den Endanwendern, fehlgeschlagene Berechtigungsprüfungen analysieren können. Endanwender können ihre nicht erfolgreich verlaufenen Prüfungen über den Button Sichern ( ) in der Datenbank speichern. Als Administrator können Sie auch fehlgeschlagene Berechtigungsprüfungen von anderen Benutzern sichern. Über den Button Gespeicherte Prüfungen erhalten Sie auch im Nachhinein Zugriff auf diese Informationen. Die beim Aufruf der alten Transaktion SU53 durchgeführte automatische Speicherung entfällt, da sie die letzte Aufzeichnung überschrieben hat. Auch können Sie die Ergebnisse in eine Excel-Datei laden, um eine komfortablere Auswertung zu ermöglichen.
Suchen Sie in einer lokalen Tabelle nach einem Eintrag zur Benutzer-ID, die Sie gerade in der Transaktion SU01 anlegen. Eine solche lokale Tabelle kann z. B. eine Replikation des Active Directorys oder ein Minipersonalstammsatz sein, oder Sie haben eine andere Datenquelle, die Sie in Ihr SAP-System replizieren. Belegen Sie anschließend die Felder der Transaktion SU01 mit den Daten aus der lokalen Tabelle.
Den Zeichenvorrat für die Benutzer-ID einschränken
Die Passwörter der Benutzer sind im SAP-System als Hash-Werte abgelegt. Die Qualität der Hash-Werte und damit deren Sicherheit, hängt aber von den eingesetzten Hash-Algorithmen ab. Die früher in den SAP-Systemen eingesetzten Hash-Algorithmen sind nicht mehr als sicher einzustufen; sie können innerhalb kurzer Zeit mit einfachen technischen Mitteln geknackt werden. Sie sollten daher die Passwörter in Ihrem System auf verschiedene Weise absichern. Zuerst sollten Sie den Zugang zu den Tabellen, in denen die Hash-Werte der Passwörter abgelegt sind, stark einschränken. Dies betrifft die Tabellen USR02 und USH02 sowie in neueren Releases die Tabelle USRPWDHISTORY. Am besten weisen Sie diesen Tabellen eine eigene Tabellenberechtigungsgruppe zu, wie es in Tipp 55, »Tabellenberechtigungsgruppen pflegen«, beschrieben wird. Zusätzlich sollten Sie auch die Zugriffe über das Berechtigungsobjekt S_TABU_NAM kontrollieren.
Wenn Sie den Button Expertenmodus für Schritt 2 in der Transaktion SU25 nicht sehen, prüfen Sie, ob Sie den Expertenmodus aus der Transaktion SU24 über den Button Vorschlagswerteabgleich aufrufen können. In dieser Sicht besteht die Möglichkeit, die abzugleichenden Vorschlagswerte über bestimmte Selektionen auszuwählen, sodass nicht alle Vorschlagswerte für den Abgleich verwendet werden. In der ersten Auswahl können Sie bezüglich der zu übernehmenden Daten eine Auswahl treffen. Sie können hier auswählen, ob nur SAP-Standardanwendungen oder auch kundeneigene bzw. Partneranwendungen berücksichtigt werden sollen. Die Auswahl können Sie im Bereich Weitere Einschränkungen noch nach Typ der Anwendung, Paket oder Komponentenkürzel einschränken. Unter Suchbereich für Anwendungen haben Sie außerdem die Möglichkeit, die Übernahme der SU22-Daten auf eine Uploaddatei, Transportaufträge oder Rollenmenüs zu begrenzen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Sie gelangen nun zur Registerkarte Attribute, auf der Sie die allgemeinen Rahmendaten angeben.
Anschließend erstellen Sie eine Variante.