SAP Security

SAP-Sicherheit: Wichtige Transaktionen für PFCG und mehr

In der Welt der SAP-Sicherheit spielt der Profile Generator (Transaktion PFCG) eine zentrale Rolle bei der Erstellung und Verwaltung von Rollen und Berechtigungen. Doch neben der allseits bekannten Transaktion PFCG bietet SAP ERP bzw. SAP S/4HANA eine Reihe weiterer nützlicher Transaktionscodes, die Deine Arbeit als SAP-Berater erheblich erleichtern können. Durch die Nutzung dieser spezialisierten Transaktionscodes …

Weiterlesen

SAP-Berechtigungsobjekt S_DEVELOP – ABAP Debugging-Berechtigungen

Das SAP-Berechtigungsobjekt S_DEVELOP ist eines der wichtigsten Berechtigungsobjekte für ABAP-Entwickler. Damit werden ABAP Debugging-Berechtigungen in SAP ERP bzw. SAP S/4HANA gesteuert. In diesem Artikel stelle ich das SAP-Berechtigungsobjekt S_DEVELOP im Detail vor. Im SAP-Hinweis 65968 ist das SAP-Berechtigungsobjekt S_DEVELOPER genauer erläutert. Mit dem SAP-Hinweis 65968 kann ab dem ABAP-Release 7.57 das SAP-Berechtigungsobjekt S_DBG verwendet werden. …

Weiterlesen

SAP Security: RFC (Remote Function Call) innerhalb SAP

Die SAP-Standardschnittstelle für diese Kommunikation ist der Remote Function Call (RFC). Er dient dazu, eine Funktion in einem entfernten System aufzurufen. Es handelt sich dabei um einen Funktionsbaustein, der im Function Builder (Transaktion SE37) gepflegt wird. Wie man einen RFC-Aufruf aus Sicht der SAP-Sicherheit richtig handhabt und sicherstellt, dass die SAP-Sicherheit gewährleistet ist, erfährst Du …

Weiterlesen

SAP-Rolle für SAP Fiori Katalog finden

In diesem Artikel zeige ich Dir, wie Du einfach und schnell eine SAP-Rolle für einen SAP Fiori Katalog finden kannst. Das ist vor allem dann relevant, wenn Du die Berechtigungen entsprechend vergeben möchtest. SAP-Rolle für SAP Fiori Katalog finden Um eine SAP-Rolle für einen SAP Fiori Katalog einfach zu finden, kannst Du folgende Schritte ausführen: …

Weiterlesen

Berechtigungsobjekt in SAP einfach erklärt

Ein Berechtigungsobjekt ist eines der zentralsten Objekte in der SAP-Sicherheit und im gesamten SAP-System. In einem Berechtigungsobjekt wird die gewünschte Berechtigung ausgeprägt, die man einer Rolle zuordnet. Zur Laufzeit, wenn ABAP-Code ausgeführt wird, wird geprüft, ob die Ausprägung ausreicht, um den ABAP-Code auszuführen. Diese Prüfungen werden im SAP-System sehr häufig durchgeführt. Dadurch wird die Datensicherheit …

Weiterlesen

Berechtigungen einer SAP-Transaktion analysieren

Beim Aufruf einer Transaktion wird geprüft, ob ein SAP-Benutzer über ausreichende Berechtigungen verfügt. Die Verwaltung der Berechtigungen erfolgt über Berechtigungsobjekte. Es gibt das Berechtigungsobjekt S_TCODE, das explizit das Ausführen einer SAP-Transaktion erlaubt. Es gibt aber noch weitere Berechtigungsobjekte. Im SAP-System gibt es noch mehr Möglichkeiten, darauf Einfluss zu nehmen. Wie man die Berechtigungen einer SAP-Transaktion …

Weiterlesen

Übersicht aller SAP-Berechtigungsobjekte – SAP Security

Derzeit gibt es über 5.000 verschiedene SAP-Berechtigungsobjekte in SAP ERP bzw. SAP S/4HANA. Natürlich hängt die Anzahl der SAP-Berechtigungsobjekte von den installierten SAP-Modulen und Add-Ons ab. Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen geknüpfte Prüfungen einer Berechtigung, die einen Benutzer zur Ausführung einer Aktion berechtigt. Ein Berechtigungsobjekt kann bis zu 10 Berechtigungsfelder enthalten, die in einer …

Weiterlesen

SAP-Security – Alle Transaktionscodes eines SAP-Benutzer

Ich möchte Dir gerne in diesem Artikel zeigen, wie man einfach und schnell herausfinden kann, welche SAP-Transaktionen ein SAP-Benutzer in SAP ERP bzw. SAP S/4HANA ausführen darf. Du kannst alle Transaktionscodes des Benutzers in einer Liste anzeigen, um zu überprüfen, ob die erforderlichen Berechtigungen für bestimmte Transaktionen vorhanden sind. Die richtige Verwaltung von Berechtigungen ist …

Weiterlesen

Berechtigungsobjekt in SAP ERP analysieren

In diesem Artikel möchte ich Dir im Detail zeigen, wie Du ein Berechtigungsobjekt in SAP ERP analysieren kannst. Normalerweise suchst Du nach Berechtigungsobjekten, die Du sinnvoll in Rollen packen und an die entsprechenden SAP-Benutzer verteilen kannst. In diesem Artikel möchte ich den umgekehrten Weg gehen: Du hast das Berechtigungsobjekt zur Hand bzw. im ABAP-Code gesehen …

Weiterlesen

SAP-Berechtigungsobjekt S_DBG – Berechtigung im ABAP Debugger

Mit dem SAP-Hinweis 65968 kann man das SAP-Berechtigungsobjekt S_DBG in SAP ERP bzw. SAP S/4HANA für Berechtigungen im ABAP Debugger nutzen. Das Berechtigungsobjekt S_DBG bietet eine erweiterte Steuerung der Änderungsberechtigungen im ABAP Debugger. Diese Kontrolle erstreckt sich auf spezifische Kriterien wie Softwarekomponenten und Entwicklungspakete, was eine genauere Konfiguration ermöglicht. Wenn für einen SAP-Benutzer sowohl das …

Weiterlesen