SAP Security - Wissenswertes über SAP ERP und SAP S/4HANA

SAP-Berechtigungsobjekt S_DEVELOP – ABAP Debugging-Berechtigungen

8. April 2024 von Andreas

Das SAP-Berechtigungsobjekt S_DEVELOP ist eines der wichtigsten Berechtigungsobjekte für ABAP-Entwickler. Damit werden ABAP Debugging-Berechtigungen in SAP ERP bzw. SAP S/4HANA gesteuert. In diesem Artikel stelle ich das SAP-Berechtigungsobjekt S_DEVELOP im Detail vor. Im SAP-Hinweis 65968 ist das SAP-Berechtigungsobjekt S_DEVELOPER genauer erläutert. Mit dem SAP-Hinweis 65968 kann ab dem ABAP-Release 7.57 das SAP-Berechtigungsobjekt S_DBG verwendet werden. …

SAP Security: RFC (Remote Function Call) innerhalb SAP

20. März 2024 von Andreas

Die SAP-Standardschnittstelle für diese Kommunikation ist der Remote Function Call (RFC). Er dient dazu, eine Funktion in einem entfernten System aufzurufen. Es handelt sich dabei um einen Funktionsbaustein, der im Function Builder (Transaktion SE37) gepflegt wird. Wie man einen RFC-Aufruf aus Sicht der SAP-Sicherheit richtig handhabt und sicherstellt, dass die SAP-Sicherheit gewährleistet ist, erfährst Du …

SAP-Rolle für SAP Fiori Katalog finden

11. März 2024 von Andreas

In diesem Artikel zeige ich Dir, wie Du einfach und schnell eine SAP-Rolle für einen SAP Fiori Katalog finden kannst. Das ist vor allem dann relevant, wenn Du die Berechtigungen entsprechend vergeben möchtest. SAP-Rolle für SAP Fiori Katalog finden Um eine SAP-Rolle für einen SAP Fiori Katalog einfach zu finden, kannst Du folgende Schritte ausführen: …

Berechtigungsobjekt in SAP einfach erklärt

4. März 2024 von Andreas

Ein Berechtigungsobjekt ist eines der zentralsten Objekte in der SAP-Sicherheit und im gesamten SAP-System. In einem Berechtigungsobjekt wird die gewünschte Berechtigung ausgeprägt, die man einer Rolle zuordnet. Zur Laufzeit, wenn ABAP-Code ausgeführt wird, wird geprüft, ob die Ausprägung ausreicht, um den ABAP-Code auszuführen. Diese Prüfungen werden im SAP-System sehr häufig durchgeführt. Dadurch wird die Datensicherheit …

Berechtigungen einer SAP-Transaktion analysieren

29. Februar 202428. Februar 2024 von Andreas

Beim Aufruf einer Transaktion wird geprüft, ob ein SAP-Benutzer über ausreichende Berechtigungen verfügt. Die Verwaltung der Berechtigungen erfolgt über Berechtigungsobjekte. Es gibt das Berechtigungsobjekt S_TCODE, das explizit das Ausführen einer SAP-Transaktion erlaubt. Es gibt aber noch weitere Berechtigungsobjekte. Im SAP-System gibt es noch mehr Möglichkeiten, darauf Einfluss zu nehmen. Wie man die Berechtigungen einer SAP-Transaktion …

Übersicht aller SAP-Berechtigungsobjekte – SAP Security

26. Februar 2024 von Andreas

Derzeit gibt es über 5.000 verschiedene SAP-Berechtigungsobjekte in SAP ERP bzw. SAP S/4HANA. Natürlich hängt die Anzahl der SAP-Berechtigungsobjekte von den installierten SAP-Modulen und Add-Ons ab. Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen geknüpfte Prüfungen einer Berechtigung, die einen Benutzer zur Ausführung einer Aktion berechtigt. Ein Berechtigungsobjekt kann bis zu 10 Berechtigungsfelder enthalten, die in einer …

SAP-Security – Alle Transaktionscodes eines SAP-Benutzer

14. Februar 2024 von Andreas

Ich möchte Dir gerne in diesem Artikel zeigen, wie man einfach und schnell herausfinden kann, welche SAP-Transaktionen ein SAP-Benutzer in SAP ERP bzw. SAP S/4HANA ausführen darf. Du kannst alle Transaktionscodes des Benutzers in einer Liste anzeigen, um zu überprüfen, ob die erforderlichen Berechtigungen für bestimmte Transaktionen vorhanden sind. Die richtige Verwaltung von Berechtigungen ist …

Berechtigungsobjekt in SAP ERP analysieren

11. Dezember 2023 von Andreas

In diesem Artikel möchte ich Dir im Detail zeigen, wie Du ein Berechtigungsobjekt in SAP ERP analysieren kannst. Normalerweise suchst Du nach Berechtigungsobjekten, die Du sinnvoll in Rollen packen und an die entsprechenden SAP-Benutzer verteilen kannst. In diesem Artikel möchte ich den umgekehrten Weg gehen: Du hast das Berechtigungsobjekt zur Hand bzw. im ABAP-Code gesehen …

SAP-Berechtigungsobjekt S_DBG – Berechtigung im ABAP Debugger

27. November 2023 von Andreas

Mit dem SAP-Hinweis 65968 kann man das SAP-Berechtigungsobjekt S_DBG in SAP ERP bzw. SAP S/4HANA für Berechtigungen im ABAP Debugger nutzen. Das Berechtigungsobjekt S_DBG bietet eine erweiterte Steuerung der Änderungsberechtigungen im ABAP Debugger. Diese Kontrolle erstreckt sich auf spezifische Kriterien wie Softwarekomponenten und Entwicklungspakete, was eine genauere Konfiguration ermöglicht. Wenn für einen SAP-Benutzer sowohl das …

Zeilenorientierte SAP-Berechtigungen – S_TABU_LIN

15. November 2023 von Andreas

In diesem Artikel möchte ich Dir gerne die zeilenbezogene Berechtigungen anhand des Berechtigungsobjektes S_TABU_LIN näher vorstellen. Das Berechtigungsobjekt S_TABU_LIN ist eine wesentliche Komponente für zeilenorientierte SAP-Berechtigungen. Es ermöglicht, eine Zugriffskontrolle auf Zeilenebene zu implementieren, wenn Du auf Tabellen über Standard-Transaktionscodes wie SM30 und SM31 zugreifst. Es ist auch wichtig zu beachten, dass das Berechtigungsobjekt S_TABU_LIN …