Kundeneigene Berechtigungen
Berechtigungen mit SAP Query analysieren und evaluieren
Für die Konfiguration müssen Sie zuerst die Verschlüsselung und gegebenenfalls die Signierung in der SAPConnect-Administration aktivieren. Gehen Sie hierzu in der Transaktion SCOT unter Einstellungen > Ausgehende Nachrichten > Einstellungen auf die Registerkarte Signierung & Verschlüsselung. Beachten Sie, dass durch die Aktivierung nur die Verschlüsselung bzw. Signatur von E-Mails ermöglicht wird; ob dies tatsächlich erfolgt, steuert immer die versendende Anwendung.
Initialpasswörter bei Standardbenutzern sind extrem riskant, da diese veröffentlicht sind. Sorgen Sie dafür, dass diese Sicherheitslücke in Ihrer Systemlandschaft nicht existiert. Ein SAP-System wird immer mit bestimmten Standardbenutzern ausgeliefert bzw. diese werden z. B. für das Transportmanagementsystem automatisch eingerichtet. Diese Standardbenutzer verwenden Initialpasswörter, die hinlänglich bekannt sind. Schließen Sie diese Sicherheitslücke, indem Sie die Passwörter ändern und die Standardbenutzer gegen unbefugte Benutzung absichern. Wir zeigen Ihnen in diesem Tipp, wie Sie den Status der Passwörter Ihrer Standardbenutzer klären können und geben Ihnen Empfehlungen zu den Einstellungen Ihrer Profilparameter.
SU2X_CHECK_CONSISTENCY & SU24_AUTO_REPAIR
Dieser Report prüft das Customizing der CRM-Business-Rolle, für die die PFCG-Rolle erstellt werden soll und schreibt alle Bereichsstartseiten und logischen Links in Form von externen Services in eine Textdatei. Diese Textdatei wird lokal im SAP-Ordner unter c:/Benutzer//SAP gespeichert. Auf der Registerkarte Menü der PFCG-Rolle können Sie diese Textdatei über Übernahme von Menüs > Import aus Datei hochladen.
Ein temporäres Abschalten der Zentralen Benutzerverwaltung wird in der Regel nicht empfohlen. In bestimmten Fällen kann es jedoch notwendig sein. Wir zeigen Ihnen, welche Vor- und Nacharbeiten erforderlich sind, um Dateninkonsistenzen zu vermeiden. In komplexen SAP-Landschaften, in denen die Zentrale Benutzerverwaltung (ZBV) eingesetzt wird, können Fälle eintreten, in denen Sie ein Tochtersystem temporär aus der ZBV entfernen möchten, ohne dieses System löschen oder die ganze ZBV abschalten zu müssen, wenn z. B. kurzfristig Benutzer in einem Tochtersystem angelegt werden sollen.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Aufgrund der Masse an externen Services, die im Rollenmenü auftauchen, ist es schwierig, den Überblick zu behalten.
In der Transaktion SU24 können händisch keine externen Services hinzugefügt werden.