Bereits enthaltene Standardberechtigungen
Rollenzuordnung auf der Benutzerebene konsolidieren
Sie nutzen den Report RSUSR010, und Ihnen werden nicht alle dem Benutzer oder der Rolle zugeordneten Transaktionscodes angezeigt. Wie kann das sein? Mit den verschiedenen Reports des Benutzerinformationssystemss (SUIM) können Sie die Benutzer, Berechtigungen und Profile im SAP-System auswerten. Einer dieser Reports, der Report RSUSR010, zeigt Ihnen alle ausführbaren Transaktionen für einen Benutzer, eine Rolle, ein Profil oder eine Berechtigung an. Anwender des Reports sind häufig unsicher darüber, was dieser Report tatsächlich anzeigt, da die Ergebnisse nicht zwingend mit den berechtigten Transaktionen übereinstimmen. Daher stellen wir im Folgenden klar, welche Daten für diesen Report ausgewertet werden und wie es zu diesen Abweichungen kommen kann.
Sie haben nun erfolgreich eine Aufzeichnung der Blaupause erstellt. Nun folgt der etwas kniffligere Teil: Die Identifikation der Werte, die jeweils bei der Massenausführung geändert werden sollen. Im Editor Ihrer Testkonfiguration steht unten in der Textbox die erstellte Aufzeichnung: TCD ( PFCG , PFCG_1 ). Klicken Sie doppelt auf die Schnittstelle PFCG_1. Rechts erscheint ein neuer Ausschnitt mit den Aufzeichnungsdetails. Nun müssen Sie ein wenig nach Ihren Eingaben suchen. Verwenden Sie z. B. den auf dem PFCG-Einstiegsbild eingegebenen Rollennamen (Feldname 'AGR_NAME_NEU'). Jetzt kommt ein wichtiger Schritt: Ersetzen Sie die von Ihnen während der Aufzeichnung eingegebenen Werte durch einen Platzhalter, einen sogenannten Inputparameter. Gehen Sie dazu in die Zeile VALIN, und tippen Sie anstelle des eingegebenen Rollennamens einen beliebigen Parameternamen ein, z. B. ROLLENNAME. Klicken Sie auf die Eingabetaste, werden Sie gefragt, um welche Art von Parameter es sich handelt. Geben Sie Import an, und bestätigen Sie mit Ja.
Die Vergabe von kritischen Berechtigungen und Handhabung von kritischen Benutzern
Ob eine Transaktionsstartberechtigung beim Absprung erfolgen soll oder nicht können Sie in der Transaktion SE97 pflegen. Die Informationen in dieser Transaktion stammen aus der Tabelle TCDCOUPLES und werden mitgeliefert. Sie haben die Möglichkeit, die hier verzeichneten Vorschläge zu ändern bzw. zu ergänzen. Mit der Aktivierung des Berechtigungstrace über den Profilparameter auth/authorization_trace werden beim Aufruf der Anweisung CALL TRANSACTION weitere Transaktionscodepaarungen in die Tabelle TCDCOUPLES geschrieben. Das Prüfkennzeichen gibt an, ob eine Prüfung erfolgt. Standardmäßig ist es nach der Durchführung des Trace auf ungepflegt gesetzt. Setzen Sie das Prüfkennzeichen auf JA, wird die Transaktionsstartberechtigung mit dem Objekt S_TCODE durchgeführt. Gegebenenfalls werden außerdem weitere, über die Transaktion SE93 gepflegte Berechtigungen beim Aufruf der Transaktion geprüft.
Sind in der Transaktion PFCG keine Buttons zum Kopieren und Einfügen vorhanden, können Sie diese einfach einspielen. Im Dialogfenster zur Pflege von Feldwerten zu Berechtigungsobjekten in Transaktion PFCG (Rollenpflege) werden nur sieben Zeilen angezeigt. Bisher war es nicht möglich, mehr als diese sieben Zeilen auf einmal aus der Zwischenablage einzufügen. Gerade dies kann im Rahmen der Berechtigungspflege aber häufig notwendig sein, z. B. wenn Sie Einträge aus anderen Rollen verwenden möchten. Lesen Sie hier, wie Sie die Buttons zum Kopieren und Einfügen im Dialogfenster zur Pflege von Feldwerten zu den Berechtigungsobjekten einspielen und nutzen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
SAP-Software wird hohen Qualitätssicherungsstandards unterzogen – trotzdem kann es zu Sicherheitslücken im Code kommen.
So können Sie mit dem NWBC nicht nur Transaktionen, sondern auch Web-Dynpro- Anwendungen und externe Serviceanwendungen aufrufen.