Systembetrieb & Verfügbarkeit
SAP BASIS – DAS SICHERE FUNDAMENT DES SAP-SYSTEMS
Um Ihnen den Zusammenhang zwischen dem TREX und dem SAP Solution Manager zu erläutern, möchte ich Ihnen zunächst eine Frage stellen. Können Sie sich erinnern, wann Sie zuletzt die Suchhilfe (F4) in SAP benutzt haben, wonach Sie suchten und vor allem wie der Such-String dafür aussah? Beim Berechtigungs-Admin sah das vielleicht so aus: *HCM*KEYUSER*1001 Irgendeine Rolle für einen neuen Key-User im HCM Bereich, aber wie genau hieß die noch gleich? Würden Sie genauso googlen? - eher nicht. Die Enterprise Search im Solution Manager 7.2 Im SAP Solution Manager bietet die SAP mit der Enterprise Search eine übergreifende Volltext-Suche an. Mit nur einem Keyword können Sie zentral über das Fiori Launchpad nach allen Arten von Dokumenten im ITSM und ChaRM suchen, beispielsweise nach Incidents oder Changes. Wenn Sie Anhänge hinzugefügt haben, werden auch diese nach dem Keyword durchsucht. Auf technischer Ebene wird an dieser Stelle ein spezielles BOL-Query-Objekt an die Enterprise Search weitergeleitet, welche dieses die HANA-Datenbank übergibt und eine Suche ausführt. Was nun, wenn Sie den Solution Manager gar nicht auf SAP HANA nutzen? Enterprise Search mit TREX 7.1 SAP bietet die Möglichkeit, den Solution Manager 7.2 auch auf einer anderen Datenbank (AnyDB), beispielsweise DB2 oder Oracle, zu nutzen. Um die Enterprise Search (auch Embedded Search) in diesem Fall nutzen zu können, benötigen Sie das TREX-Admin-Tool. Dies steht für Text Receival and Information Extraction, was im Grunde schon die Funktionalität der Software beschreibt. Die TREXEngine nimmt den Suchtext in Form des Query-Objekts entgegen und sorgt für eine intelligente Suche von Keywords und Langtexten in zuvor klassifizierten Dokumenten. Tipps für die Installation und Nutzung Führen Sie die TREX Konfiguration nach der Basis-Konfiguration des Solution Managers aus. Dazu finden Sie im SOLMAN_SETUP das Szenario Embedded Search, welches den Leitfaden für die Konfiguration darstellt. Führen Sie im Szenario Process Management die Konfiguration der Embedded Search anhand der Beschreibung aus. Hier werden die Objekt-Konnektoren angelegt und die Indizierungsjobs gestartet. Beides wird benötigt, um die Lösungsdokumentation im Zusammenspiel mit anderen Komponenten nutzen zu können. Achten Sie bei einer UNIX-Installation darauf, dass die Shared Libraries einen aktuellen Stand haben bzw. diese initial vorhanden sind.
Grundsätzlich sind außergewöhnlich gute Kenntnisse der Informatik unerlässlich. Zusätzlich müssen sich SAP-Administratoren natürlich speziell in diesem Fachgebiet besonders gut auskennen und sich in allen Fragen rund um SAP-Lösungen sicher bewegen können. Da sie oftmals auch in internationalen Unternehmen arbeiten, ist es von Vorteil, wenn sie die englische Sprache in Wort und Schrift sehr gut beherrschen.
SAP Solution Manager
Haben Sie sich schon einmal gefragt, wofür es eigentlich einen Reiter Personalisierung bei der Rollenpflege in der PFCG bzw. bei der Benutzerdatenpflege in der SU01 gibt? Diese Frage beantworte ich für Sie in diesem Blog-Beitrag. Wofür brauchen wir den Reiter Personalisierung? Durch diesen Reiter haben Sie Zugriff auf die zentrale Ablage für Personalisierungsdaten. Der Sinn und Zweck dieser Ablage ist es, eine Speicherungsmöglichkeit für benutzer- und rollenspezifische Daten zu schaffen, ohne dass zusätzliche Datenbanktabellen angelegt werden müssen. Diese Daten sollen dann bei sämtlichen Manipulationen an Benutzern und Rollen berücksichtigt werden. Die Funktionalität umfasst zunächst eine generische Ablage für benutzer- und rollenspezifische Daten und den zentralen Zugriff auf diese Daten durch die Benutzer- bzw. Rollenpflege. Außerdem wird die Möglichkeit geboten, über eine festgelegte Schnittstelle bereits existierende Tabellen mit benutzerspezifischen Daten an den zentralen Zugriff anzukoppeln. Um Personalisierungsdaten in der zentralen Ablage abzulegen, muss für die Daten ein Schlüssel vergeben werden: Dies erfolgt über die Registrierungstransaktion PERSREG. Die angelegten Personalisierungsdaten werden in der generischen Ablagetabelle gespeichert. Der Zugang zu dieser wird durch die Klassenmethoden der Klasse CL_PERS_ADMIN bereitgestellt. Verschiedene Personalisierungsebenen Die Daten können entweder zum Benutzer, zu Rollen oder zum System abgelegt werden. Zu einem Benutzer können dann alle ihm zugewiesenen Daten (über Rolle oder eigene Einstellungen) auf einmal ausgelesen werden.
Ein SAP HANA System lebt von Anwendungen. Wenn Sie diese Anwendungen entwickeln, sollten Sie frühzeitig daran denken, diese absichern. HTTPS zu verwenden statt HTTP gehört zu den Basics. Darüber hinaus sorgen Sie für eine sichere Authentifizierung und implementieren einen Secure Software Development Lifecycle um die Sicherung in Ihren Eigenentwicklungen sicher zu stellen. Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig. Den Zugriff auf Quelltexte können Sie im weiteren Verlauf analysieren und einschränken. Bauen Sie sich ein Risikoregister auf und behandeln sie Sicherheitslücken risikobasiert. Je später Sie ein Risiko entdecken, desto teurer wird die Behebung. Weitere Informationen zum SAP Security ergänzend zum Artikel finden sie hier. Haben Sie weitere Fragen oder Anregungen zur Thematik? Möchten Sie, dass wir weiter auf die Thematik eingehen? Ich freue mich auf Ihr Feedback!
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Wenn die *.ATT-Dateien vorhanden sind, führen Sie nur RSEPSUPL im Zielsystem aus.
Die Sortierung bringt allerdings nur Vorteile, wenn die WHERE-Bedingung die ersten Felder des Sortierschlüssels enthält.