SARA Archivadministration
Grundlagen der Workload-Analyse und der Laufzeitanalyse
Bestenfalls wird für die Zeit, in welcher ein Notfallbenutzer im Einsatz ist, ein gesondertes Protokoll über die getätigten Aktivitäten geschrieben, welches anschließend ausgewertet werden kann. In dem nachfolgenden Kapitel möchte ich Ihnen gerne unsere Best-Practice Herangehensweise zur Umsetzung eines Notfallbenutzerkonzepts erklären. Unsere Herangehensweise zur Verwendung von einem Notfallbenutzerkonzept Wir haben gute Erfahrungen mit dem Einsatz der Xiting Authorizations Management Suite (XAMS) in diesem Bereich gemacht. Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept. Die XAMS arbeitet hier mit einer zeitlich limitierten Zuweisung von Referenzbenutzern mit erweiterten Rechten um das Notfallbenutzerkonzept zu ermöglichen. Hierbei kann ein Self-Service Antrag mit einer Begründung und einer Zeitdauer für die Zuteilung von Sonderrechten erfolgen. Das Antragsfenster ist beispielhaft im folgenden Screenshot dargestellt: Auswertung der Nutzung des Notfallbenutzerkonzepts Sobald dieser Antrag angestoßen wurde, wird für den User ein neuer Modus geöffnet, in welchem er mit den erweiterten Rechten arbeiten kann. Zusätzlich, kann je nach Konfiguration ein hinterlegter Workflow als Genehmigungsprozess angestoßen werden, oder es werden vorher definierte Verantwortliche zur Überprüfung der Aktivitäten per Email benachrichtigt. Sobald die Session mit dem Notfallbenutzer beendet wurde, erhalten die Verantwortlichen eine weitere Email mit den protokollierten Aktivitäten des Users mit den erweiterten Berechtigungen. Eines dieser Protokolle ist im nächsten Screenshot zu sehen: Diese Protokolle können auch im System angeschaut werden. Hier bekommen Sie nach einer Selektion der User einen Überblick über alle gelaufenen Sessions. Es gibt zusätzlich die Möglichkeit getätigte Aktivitäten mit Sonderrechten nach einer entsprechenden Auswertung zu genehmigen. Hierdurch kann sich der Verantwortliche einen Überblick über die getätigten Aktivitäten mit dem Notfallbenutzer verschaffen. Wenn Sie dieses Notfallbenutzerkonzept verwenden und die genannten Schritte befolgen können Sie folgende Punkte sicherstellen: Jeder User auf dem Produktivsystem behält seine ursprünglich notwendigen Rechte.
Der SQL-Trace zeichnet nur Zugriffe auf die Datenbank auf. SQL-Anweisungen, die von der Datenbankschnittstelle aus dem SAP-Puffer befriedigt werden können, erscheinen nicht im Trace. Wenn Sie SAPPufferzugriffe analysieren wollen, aktivieren Sie den SAP-Puffer-Trace.
Verwaltung der Nutzer
In diesem Schritt werden Sie über ein Dialogfenster aufgefordert, das Einspielen zu bestätigen. Wenn der Benutzer keine Berechtigung zum Ausführen der Transaktion SPAM hat oder die aktuelle Queue noch nicht bestätigt wurde, stoppt die Transaktion SPAM mit einer entsprechenden Meldung. CHECK_REQUIREMENTS In diesem Schritt werden verschiedene Voraussetzungen für das Einspielen überprüft. Es gibt folgenden Grund, der zum Abbruch dieses Schrittes führen kann: TP_CANNOT_CONNECT_TO_SYSTEM: tp kann sich nicht an die Datenbank des Systems anmelden. QUEUE_NOT_EMPTY: Es befinden sich noch unvollständig abgearbeitete OCS-Aufträge im tp-Puffer. Sie können sich diese Aufträge mit dem folgenden tp-Kommando anzeigen lassen: tp SHOWBUFFER -D SOURCESYSTEMS= TAG=SPAM Sie können die Bearbeitung der Queue erst fortsetzen, wenn diese Aufträge vollständig abgearbeitet bzw. aus dem tp-Puffer gelöscht wurden. DISASSEMBLE In diesem Schritt werden Dateien aus den entsprechenden OCS-Dateien entpackt und in das Verzeichnis /usr/sap/trans/data (UNIX) abgelegt.
Der Parameter login/disable_multi_gui_login begrenzt die Möglichkeit, sich mehrfach am SAP-System anzumelden. Dieser Parameter ist wirksam bei SAP-GUI-Anmeldungen. Systemanmeldungen über den Internet Transaction Server (ITS) oder RFC werden durch diesen Parameter nicht beeinflusst. Mit dem Parameter login/multi_login_users können Sie eine Liste von Namen von Benutzern definieren, die sich mehrfach am System anmelden dürfen. Die Benutzernamen sind (ohne Angabe des Mandanten) durch Komma getrennt aufzulisten.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Auf der Registerkarte Programmteile legen Sie fest, welche Teile des Programms Sie analysieren wollen.
Invalidierungen von gepufferten Objekten führen ebenfalls zu einer verminderten Trefferrate und zu Nachladevorgängen von der Datenbank, können aber mit diesem Monitor nicht identifiziert werden.