Mehrere SAP-Instanzen pro Rechner
System-aktualisierungen
Der standardmäßig verwendete Name der Trace-Datei wird durch den SAP-Profilparameter rstr/file bestimmt. Im Eingangsbildschirm können Sie der Trace-Datei einen anderen Namen geben. Die Trace-Datei wird zyklisch beschrieben, d. h., wenn sie voll ist, werden die ältesten Eintragungen gelöscht. Die Größe der Trace-Datei in Byte wird durch den SAP-Profilparameter rstr/max_diskspace bestimmt, der standardmäßig auf 16.384.000 Byte eingestellt ist.
Innerhalb des SAP R/3 Enterprise ist das SAP Basis Plug-In eine Voraussetzung, damit Sie das SAP R/3 Plug-In verwenden können. SAP Basis Plug-In und SAP R/3 Plug-In müssen immer das gleiche Release-Level haben, zB PI 2004.1 und PI Basis 2004.1. Wenn Sie innerhalb von SAP R/3 Enterprise ein Upgrade für SAP R/3 Plug-In planen, müssen Sie für SAP Basis Plug-In ebenfalls ein Upgrade durchführen. Ab SAP Basis Plug-In 2005.1 müssen die Release-Level der beiden Plug-Ins nicht länger miteinander korrespondieren. Trotzdem erfordert das SAP R/3 Plug-In Support Package für PI 2004.1, das neue Schnittstellen enthält, weiterhin ein bestimmtes SAP Basis Plug-In. Zum Beispiel erfordert das SAP R/3 Plug-In Support Package 10 für SAP Plug-In 2004.1 dast SAP Basis Plug-In 2005.1.
Benutzerabgleich als Hintergrundjob einplanen
In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung. Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten. Aus diesem Grund stelle ich in diesem Artikel zwei der Möglichkeiten vor, welche im weit gefassten Bereich Security Automation bereits bestehen. Security Automation mittels SAP Security Check Die erste Möglichkeit der Security Automation, die ich hier vorstellen möchte, ist die automatische Prüfung der vorhandenen Berechtigungen. Haben Sie sich schon einmal gefragt, wer von den Usern in Ihrem SAP-System kritische Berechtigungen besitzt? Und haben Sie dies schon einmal per Hand versucht nachzuvollziehen? Dies ist je nach Kenntnisstand und Erfahrung des Berechtigungsadministrators eine Arbeit, bei der einiges an Zeit ins Land geht. Wenn zusätzlich eine Wirtschaftsprüfung angekündigt wird und das SAP-System bezüglich kritischer Berechtigungen sowie Segregation of Duties überprüft werden soll, dann ist es sehr schwierig allen Anforderungen zu genügen und die Berechtigungslandschaft diesbezüglich abzusichern. Aus diesem Grund stellen verschiedene Anbieter Lösungen bereit, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. So können Berechtigungsadministratoren ihre wertvolle Zeit dazu nutzen, die Fehler zu beheben, anstatt eben diese Fehler erst zu suchen. Wir nutzen beispielsweise ein Tool, welches die Überprüfung von über 250 Regeln durchläuft. Anschließend erhalten wir eine Auswertung darüber, gegen welche Regeln verstoßen wird und welche Punkte in Ordnung sind. Ein einfaches Beispiel für solche Regeln ist die Verwendung des Profils SAP_ALL. Ein weiteres wäre die Vergabe der Sprungberechtigung im Debugging (Berechtigungsobjekt S_DEVELOP mit dem Feld ACTVT = 02). Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools. Weiterführend werden auch Abfragen getätigt, welche im Bereich Segregation of Duties angesiedelt sind. Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.
Sie können sie mit dem Report RSPUTPRT oder der Transaktion AL11 anzeigen. AUTO_MOD_SPAU In diesem Schritt wird überprüft, ob Modifikationen automatisch angepaßt werden können. RUN_SPAU_? In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an Repository-Objekten anzupassen, indem Sie die Transaktion SPAU aufrufen. EPILOGUE In diesem Schritt wird das Einspielen abgeschlossen. Es wird überprüft, ob die Queue vollständig abgearbeitet ist. In diesem Fall sollten keine Transportpuffereinträge mehr für die Queue existieren. Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: TP_INTERFACE_FAILURE: Die tp-Schnittstelle konnte nicht aufgerufen werden. TP_FAILURE: Das tp-Programm konnte nicht ausgeführt werden. Mehr Informationen dazu finden Sie in der SLOG- bzw. ALOG-Protokolldatei.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil.
SKILLS & ROLLEN Die SMEs unterstützen in Zukunft themenspezifisches Outtasking, vor allem für selten ausgeführte Aufgaben wie zB Upgrades, und stellen die Dokumentation (bspw Schnittstellen und Kundenentwicklungen) sicher, sodass im Ernstfall selbst eingegriffen werden kann.