Benutzer-und Berechtigungsverwaltung
Berechtigungen mit SAP Query analysieren und evaluieren
Wie ist es möglich, von einer Transaktion in eine andere zu springen, ohne dass die Berechtigung für die Zieltransaktion geprüft wird? Mit der Anweisung CALL TRANSACTION! In diesem Tipp erläutern wir Ihnen, wie Sie Berechtigungen für Absprünge von einer Transaktion in eine andere über den ABAP-Befehl CALL TRANSACTION vergeben bzw. aktiv bestimmen können, welche Prüfungen durchgeführt werden sollen. Bei der Anweisung CALL TRANSACTION wird die Berechtigung des Benutzers zur Ausführung der aufgerufenen Transaktion nicht automatisch überprüft. Falls keine Überprüfung im aufgerufenen Programm stattfindet, muss diese im aufrufenden Programm durch zusätzliche Funktionsbausteine für die Berechtigungsprüfung eingebaut werden.
Sie können die Übersetzung der Texte automatisieren, indem Sie die Transaktion LSMW zu Hilfe nehmen. Diese Transaktion ist eigentlich für Migrationsaufgaben gedacht, eignet sich aber ebenfalls sehr gut, um eine bestimmte Transaktion wiederholt und automatisiert durchlaufen zu lassen. Sie zeichnen dabei die Ausführung einer Transaktion auf und erhalten so die Variablen der Textbausteine (technischer Rollenname, Rollenbeschreibung usw.). Diese Variablen können Sie pro Durchlaufschleife mit Werten aus einer Importdatei auf der Basis von Microsoft Excel neu belegen. So beinhaltet z. B. die Excel-Datei eine Tabelle mit den Spalten Technischer Rollenname, Beschreibung deutsch, Beschreibung englisch. Das LSMW-Skript arbeitet die Importdatei Zeile für Zeile und somit Rolle für Rolle durch.
ABAP-Programme debuggen mit Replace
Mithilfe des SAP-Hinweises 1642106 ist es ab SAP NetWeaver AS ABAP 7.0 möglich, den Textabgleich automatisch durchführen zu lassen. Durch das Einspielen des Hinweises wird der Textabgleich bei allen Änderungen an PFCG-Rollen in das Zentralsystem automatisch durchgeführt. Wir empfehlen Ihnen, das für Ihr Release passende Support Package zu installieren, das im SAP-Hinweis angegeben ist, da das Einspielen des Hinweises aufwendiger manueller Arbeiten bedarf. Mithilfe des Reports SUSR_ZBV_GET_RECEIVER_PROFILES schalten Sie die neue Funktionalität in allen Tochtersystemen ein, in denen der Korrekturhinweis ebenfalls eingespielt wurde. Führen Sie den Report im Zentralsystem mit der Standardselektion aus, sind alle Tochtersysteme enthalten. Ob die Funktion in den Tochtersystemen vorhanden ist, können Sie im Protokoll des Reports prüfen.
Die Berechtigungen im NWBC werden ebenso wie im normalen SAP-Easy-Access-Menü gehandhabt. Den Einzel- und Sammelrollen ordnen Sie beispielsweise Transaktionen und Web-Dynpro-Anwendungen in definierter Menüstruktur im Rollenmenü zu. Die Navigationsstruktur des NWBC spiegelt die Menüstruktur und die Einstellungen der entsprechenden PFCG-Rolle wieder, die dem Benutzer zugeordnet ist. Die Ordnerstruktur des Rollenmenüs hat direkten Einfluss auf die Navigationsleiste, die dem Benutzer im NWBC angezeigt wird.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Indem Sie die statistischen Nutzungsdaten aus dem Workload-Monitor verwenden, können Sie aufwendige Abstimmungen mit den Prozessverantwortlichen im Sinne eines Green Field Approachs vermeiden.
Auch fehlendes Knowhow über SAP Berechtigungen kann nicht kostengünstig mittels Tools kompensiert werden.