Werte des Berechtigungstrace ins Rollenmenü übernehmen
Systembenutzer
Allerdings können Sie auch den Verwendungsnachweis in der Berechtigungsobjektpflege verwenden, um nach konkreten Implementierungsstellen zu suchen. Öffnen Sie hierzu das Berechtigungsobjekt in der Transaktion SU21. Öffnen Sie den Verwendungsnachweis über den Button, und ein Pop-up-Fenster für die Abfrage von Verwendungsformen (z. B. die Verwendung des betroffenen Berechtigungsobjekts in Programmen oder Klassen) erscheint. Nach der Vornahme Ihrer Auswahl im Verwendungsnachweis werden Ihnen alle betroffenen Implementierungen tabellarisch angezeigt. Über einen Doppelklick gelangen Sie zu den jeweiligen Codestellen.
Wenn Sie Referenzbenutzer verwenden möchten und Sie das Benutzermenü nutzen, sollten Sie zusätzlich dafür sorgen, dass die Anwender auch die den Referenzbenutzern zugeordneten Rollenmenüs sehen. Spielen Sie dafür die Korrekturen im SAP Hinweis 1947910 ein. Sie beinhalten zwei Schalter für das Customizing in der Tabelle SSM_CUST.
System-Trace-Funktion ST01
Um nachhaltig die Sicherheit des SAP-Systems nach innen und außen zu gewährleisten, ist eine regelmäßige Revision unabdingbar. Vorhandene Regelverstöße müssen erkannt und korrigiert werden. Zudem ist es wichtig, den regelmäßigen Betrieb von SAP zu dokumentieren, um somit bei externem und internem Bedarf Nachweise dessen zu haben. Durch automatisierte Prozesse kann dabei viel Zeit und Geld gespart werden.
Optional: Berechtigungsobjekt S_PATH: Wurden in der Prüfung 3 zusätzliche Berechtigungsprüfungen für einzelne Pfade für das Berechtigungsobjekt S_PATH identifiziert, werden diese im vierten Schritt geprüft. Dabei werden die Zugriffsart und die in der Tabelle SPTH hinterlegte Berechtigungsgruppe geprüft.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Bevor nun begonnen wird die Daten von der Datenbank zu lesen, kann mit einer DUMMY – Prüfung schnell ersichtlich werden, ob der User überhaupt eine Berechtigung besitzt, um auf einen Teil der Daten zuzugreifen.
Die Anwendungen (Transaktionen, Web-Dynpro-Anwendungen, RFC-Bausteine oder Webservices) werden über ihre Startberechtigungsprüfungen (S_TCODE, S_START, S_RFC, S_SERVICE) erkannt und können in das Rollenmenü Ihrer Rolle übernommen werden.