Abfrage der Daten aus dem Active Directory
SAP Systeme: User Berechtigungen mit Konzept steuern
Mithilfe der Transaktion SU22 können die Softwareentwickler ihre Applikation mit den passenden Berechtigungsobjekten ausliefern. Nach der Übernahme der Daten aus der Transaktion SU22 in die Tabellen aus der Transaktion SU24 kann der Rollenentwickler die Vorschlagswerte mit den Transaktionen SU24 oder SU25 für die Nutzung in der Transaktion PFCG weiterbearbeiten. Beachten Sie in diesem Zusammenhang auch den SAPHinweis 1539556.
Dieser Report verfügt über zwei Funktionen: Konsolidierung von PFCG-Rollen - Identische Rollen werden in einem Benutzerstamm zusammengefasst, wenn sich die Gültigkeitszeiträume überlappen oder direkt aneinander anschließen. Wählen Sie die Benutzer, Benutzergruppen oder Rollen, auf die diese Regeln angewendet werden sollen im Bereich Selektionskriterien aus. Löschen von abgelaufenen PFCG-Rollen - Setzen Sie den Haken bei Löschung abgelaufener Zuordnungen, werden abgelaufene Rollen aus dem Benutzerstamm entfernt.
Berechtigungswerte beim Rollenupgrade vergleichen
SAP_NEW stellt ein spezifisches Berechtigungsprofil dar, in dem die konkreten Berechtigungsänderungen zwischen zwei SAP-Releaseständen zusammengefasst sind. Zu unterscheiden ist dabei zwischen der Auslieferung des SAP_NEW-Profils durch SAP und der Generierung einer SAP_NEW-Rolle mit einem dazugehörigen Profil durch Sie als SAP-Kunden (siehe auch den SAPHinweis 1711620). Abhängig von der Vorgehensweise zur Berechtigungsnachpflege kann die Berechtigung SAP_NEW jedem Benutzer in einem Entwicklungs- und Qualitätssicherungssystem unmittelbar nach dem technischen Systemupgrade zugewiesen werden. Ziel ist es jedoch, in der Produktionsumgebung jedem Benutzer möglichst nur Berechtigungen zuzuweisen, die er für seine Geschäftsvorfälle benötigt. Im Umfeld von Upgrades müssen die hierzu korrekten Berechtigungen ermittelt und in entsprechende Berechtigungsrollen integriert werden.
Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören: - Verwaltung von Berechtigungsanträgen - Verteilung und Zuordnung von Berechtigungen - Prüfung von Berechtigungen - Entwicklung von Berechtigungen. So ist es möglich, mithilfe der Berechtigungstools z.B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch zu reduzieren.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Der Dialogbenutzer ist daher der am häufigsten genutzte Benutzertyp.
Anders sieht es aus, wenn Sie Geschäftsdaten versenden; in solchen Fällen ist die Verifikation des Absenders über eine digitale Signatur empfehlenswert.