Manuelle Berechtigungen
Berechtigungen in SAP SuccessFactors: Wie Unternehmen auch bei mehreren Implementierungen & Verantwortlichen den Überblick behalten und DSGVO konform agieren
Jede Aktion des Notfallbenutzers muss nachvollziehbar sein, was die entsprechende Konfiguration von Protokollierungskomponenten wie dem Security Audit Log voraussetzt. Im Nachgang des Einsatzes werden stets sämtliche Logdateien ausgewertet und alle Details in einer Dokumentation festgehalten. Möglicherweise wird konzeptionell festgelegt, dass im Ernstfall auch an andere ausgewählte User eine erweiterte Berechtigungsvergabe erfolgen darf, das obliegt der Abwägung des Unternehmens.
Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)? Mit dem Berechtigungstrace kannst du aufzeichnen, welche Berechtigungsobjekte von einem Benutzer verwendet werden. Dies hilft bspw. bei der Erstellung geeigneter Rollen: - Rufe die Transaktion STAUTHTRACE auf - Gib den gewünschten Benutzer an und starte den Trace - Lasse den Benutzer seine Transaktion aufrufen - Stoppe den Trace (Wichtig, nicht vergessen!) - Werte die Ergebnisse aus.
Berechtigungen mit dem Status Gepflegt
Berechtigungsprofile werden im Standard (seit Release 4.6C) mit den Rollen transportiert. Wünschen Sie dies nicht, müssen Sie den Datenexport im Quellsystem durch den Steuereintrag PROFILE_TRANSPORT = NO unterbinden. Anschließend müssen die Profile vor dem Abgleich der Benutzerstämme im Zielsystem durch eine Massengenerierung erzeugt werden. Dies kann mittels Transaktion SUPC erfolgen.
Weitere Änderungen sind bei der Verwendung des Verwendungsnachweises zu finden. Wenn Sie auf den Button (Verwendungsnachweis) klicken, erhalten Sie eine neue Auswahl. Sie können prüfen, in welchen Berechtigungen, SU24-Vorschlagswerten oder SU22-Vorschlagswerten das Berechtigungsobjekt Verwendung findet. Über die Auswahl ABAP-Workbench gelangen Sie, wie in früheren Releases auch, zum Verwendungsnachweis zur Implementierung des Berechtigungsobjekts in Programmen, Klassen usw.. Mithilfe des Buttons SAP NEW Daten können Sie markieren, ob dieses Berechtigungsobjekt relevant für eine SAP-New-Rolle eines bestimmten Release ist.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Die meisten kundeneigenen Programme sind Ergänzungen zu den Standardfunktionalitäten oder Abwandlungen derselben.
Der SAP-Standard erlaubt Ihnen die Auswertung der statistischen Nutzungsdaten über einen Standardfunktionsbaustein.