Den Vorschlagswerten externe Services aus SAP CRM hinzufügen
Den Zeichenvorrat für die Benutzer-ID einschränken
Legen Sie ein bestimmtes Kürzel oder Zeichen fest, um zu kennzeichnen, ob Ihre Rolle über kritische Zugriffe verfügt, sodass für solche Rollen gesonderte Zuweisungs- bzw. Genehmigungsregeln beachtet werden können. Definieren Sie hier, was »kritisch« für Ihr Projekt bedeutet. Wollen Sie nur Berechtigungen kennzeichnen, die für den Betrieb des SAP-Systems kritisch sind, oder auch geschäftskritische Prozesse? Definieren Sie ebenfalls, welche Konsequenz eine kritische Rolle für die Zuweisung zum Benutzer hat.
Weitere Projekteinstellungen sollten Sie auf den Registerkarten Umfang, Projektsichten, Projektmitarbeiter, Statuswerte, Stichwörter Dokumentationsarten, Transportaufträge und Crossreferenz definieren. Nachdem alle Eingaben getätigt worden sind, müssen Sie das Projekt sichern. Vergessen Sie dabei nicht, das Projekt zu generieren. Mithilfe der Transaktion SPRO können Sie das neu angelegte Customizing-Projekt bearbeiten. Beim ersten Aufruf wird das neu angelegte Projekt noch nicht angezeigt. Klicken Sie zur Anzeige auf den Button Aufnehmen in den Arbeitsvorrat ( ), wählen Sie Ihr Projekt aus, und bestätigen Sie schließlich Ihre Auswahl. Nachdem Sie das Projekt erfolgreich erstellt, generiert oder bearbeitet haben, führen Sie zum Anlegen einer passenden Customizing-Rolle für das Projekt die Transaktion PFCG aus. Wählen Sie einen Namen für die Rolle, und klicken Sie anschließend auf Einzelrolle anlegen. Nun öffnen Sie die Registerkarte Menü und folgen dem Pfad: Hilfsmittel > Customizing Berechtigungen > Hinzufügen > Einfügen von Customizing Aktivitäten. Wählen Sie dann zwischen IMG Projekt und Sicht eines IMG Projektes. Alle Transaktionscodes werden aus dem IMG-Projekt in das Menü der Rolle aufgenommen. Beachten Sie dabei, dass es sich um eine sehr große Anzahl an Transaktionen handeln kann und der Vorgang daher länger andauern kann. Die Ausprägung der Berechtigungsobjekte pflegen Sie anschließend wie gewohnt über die Registerkarte Berechtigungen. Sichern und generieren Sie die Rolle.
Kundenspezifische Berechtigungen einsetzen
Der Berechtigungstrace ist ein mandanten- und benutzerunabhängiger Trace. Die Ergebnisse dieses Trace werden in die Tabelle USOB_AUTHVALTRC geschrieben, und können ebenfalls in der Transaktion STUSOBTRACE über den Button Auswerten eingesehen werden. Diese Tracedaten können von Entwicklern verwendet werden, um die Berechtigungsvorschlagswerte in der Transaktion SU22 zu pflegen (siehe auch Tipp 40, »Den Berechtigungstrace für die Ermittlung von Vorschlagswerten für kundeneigene Entwicklungen verwenden«).
Über Berechtigungsobjekte können Sie den Zugriff auf Tabellen bzw. auf deren Inhalte über Transaktionen, wie z. B. SE16 oder SM30, einschränken. Mit dem Berechtigungsobjekt S_TABU_DIS können Sie Zugriff auf Tabellen gewähren, die bestimmten Tabellenberechtigungsgruppen zugeordnet sind. Sie können Tabellenberechtigungsgruppen in der Transaktion SE54 einsehen, pflegen und sie Tabellen zuweisen (siehe Tipp 55, »Tabellenberechtigungsgruppen pflegen«). Soll ein Administrator z. B. Zugriff auf Tabellen der Benutzerverwaltung erhalten, prüfen Sie den Berechtigungsstatus mithilfe der Transaktion SE54. Sie werden feststellen, dass sämtliche Tabellen der Benutzerverwaltung der Tabellenberechtigungsgruppe SC zugeordnet sind.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Im Jahr 2020 gab es in Deutschland 82.761 Fälle von Computerbetrug.
Zum Freigeben von Jobs – eigenen Jobs oder Jobs anderer Benutzer – wird zusätzlich weiterhin immer eine Berechtigung für das Objekt S_BTCH_JOB mit der Ausprägung JOBACTION = RELE benötigt.