Umsetzung der Berechtigung
SAP S/4HANA® Launch Pack für Berechtigungen
In jedem Filter können Sie definieren, für welche Mandanten und Benutzer Ereignisse aufgezeichnet werden sollen. Dabei können Sie die Ereignisse abhängig von deren Auditklasse oder Kategorisierung aufzeichnen lassen oder sie direkt über die Detaileinstellung selektieren. Für die Auswahlkriterien Mandant und Benutzer können Sie generische Werte verwenden, d. h., dass Sie alle Mandanten oder Benutzer selektieren können, die bestimmten Namenskriterien entsprechen (z. B. Mandant 10* oder Benutzer SOS_*). So können Sie z. B. die Protokollierung mehrerer Notfallbenutzer über einen Filter abdecken.
Sollten Sie den Haken zur Tabellenprotokollierung für mehrere Tabellen setzen wollen, müssen Sie beachten, dass die Grundsätze zur Änderung von Dictionary-Objekten gelten, d. h., dass Sie in laufenden Systemen eine erhöhte Systembelastung erzeugen. Deshalb sollten Sie sowohl die Änderung als auch den Transport der Änderungen außerhalb der Geschäftszeiten durchführen. Im SAP-System sind standardmäßig nur Customizing-Tabellen zur Tabellenprotokollierung vorgesehen; daher brauchen Sie keine Bedenken wegen der Performance zu haben. Tabellen, die dem Customizing dienen, enthalten in der Regel nur relativ wenige Daten, die eher selten geändert werden. Sie sollten aber die Tabellenprotokollierung nicht für Tabellen einschalten, die Massenänderungen unterliegen, da es ansonsten zu Problemen mit der Performance und dem Speicherplatz kommen kann. Dies gilt für Tabellen mit Stamm- oder Bewegungsdaten. Denn wenn die Tabellenprotokollierung eingeschaltet ist, wird für jede Änderung am Inhalt einer protokollierten Tabelle ein Protokolleintrag in der Tabelle DBTABLOG erzeugt.
Wildwuchs mit dem Systemlastmonitor verhindern
Der Fall, dass der Benutzerpuffer nicht aktuell ist, kommt nur sehr selten vor. Über den Profilparameter auth/new_buffering ist mit dem Wert 4 eingestellt, dass die Berechtigungen, d. h. die Änderungen am Benutzerstamm oder an den Rollen bzw. Profilen sofort aktualisiert und in die Datenbanktabelle USRBF2 geschrieben werden, ohne dass eine Neuanmeldung erforderlich ist. Dieser Wert ist standardmäßig eingestellt. Dass der Puffer nicht aktuell ist, erkennen Sie daran, dass vorhandene Berechtigungen, die nicht im Puffer sind, in der Transaktion SU56 mit dem Hinweis "In den Stammdaten, aber nicht im Benutzerpuffer vorhanden" gekennzeichnet sind.
Sollten Sie eine Zentrale Benutzerverwaltung (ZBV) im Einsatz haben, gibt es bestimmte Abhängigkeiten zwischen dem Basisrelease Ihrer ZBV und dem Basisrelease der Tochtersysteme. Prüfen Sie daher die Kompatibilität Ihrer Systeme, bevor Sie den Profilparameter login/password_downwards_ compatibility setzen. Details zu den technischen Abhängigkeiten zwischen den Releases finden Sie im SAP-Hinweis 1458262.
Für die Zuweisung vorhandener Rollen erfordern die regulären Berechtigungs-Workflows ein gewisses Minimum an Durchlaufzeiten, und nicht jeder Genehmiger steht zu jeder Zeit bei jedem Go-Live zur Verfügung. Mit "Shortcut for SAP systems" stehen Ihnen Möglichkeiten zur Verfügung, dringend benötigte Berechtigungen dennoch zuzuweisen und Ihren Go-Live zusätzlich abzusichern.
Wo liegt nun der Unterschied zwischen den Transaktionen, und wie werden diese richtig verwendet?
Für SAPPartner, die Ihre Berechtigungsprüfungen in ihren Namensräumen pflegen möchten, sind die klassischen Namenräume, mit J beginnend, aufgebraucht.