SAP Security

Überblick über kundeneigene Berechtigungsobjekte

In SAP ERP und SAP S/4HANA spielen Berechtigungsobjekte eine zentrale Rolle bei der Steuerung von Benutzerrechten. Während SAP eine Vielzahl an Standard-Berechtigungsobjekten bereitstellt (die mit den Buchstaben A–X beginnen), können Unternehmen eigene kundeneigene Berechtigungsobjekte definieren. Diese befinden sich im Kundennamensraum und beginnen typischerweise mit Z oder Y. Doch wie kannst Du herausfinden, ob und welche …

Weiterlesen

Liste aller SAP-Benutzer mit Zugriff auf eine SAP-Transaktion

Transaktionen sind das Herzstück von einem SAP-System. Darüber erstellen, verändern oder gar löschen SAP-Benutzer Daten im SAP-System. Gerade im Rahmen einer Audit-Prüfung kann es sinnvoll sein, wenn man auswertet, welche SAP-Benutzer Zugriff auf eine oder mehrere bestimmte SAP-Transaktionen besitzen. Durch die Auswertung kann man den Zugriff auf kritische Transaktionen einschränken. In diesem Artikel erläutere ich …

Weiterlesen

Änderungen am SAP-Benutzer überprüfen

Es ist eine typische Situation: Eine Person meldet, dass sie plötzlich nicht mehr auf bestimmte Funktionen im SAP-System zugreifen kann, obwohl dies zuvor problemlos möglich war. Nun stellt sich die Frage, warum der Zugriff nicht mehr funktioniert und wie er wiederhergestellt werden kann. In solchen Fällen ist es wichtig, schnell herauszufinden, welche Änderungen am Benutzerkonto …

Weiterlesen

Prüfen, ob zwei SAP-Benutzer die gleichen Berechtigungen haben

Das SAP-System wird über einen SAP-Benutzer verwendet. Jedem SAP-Benutzer werden verschiedene Berechtigungen in Form von Berechtigungsrollen vergeben. Oft scheint es, dass zwei SAP-Benutzer genau die gleichen Berechtigungen haben, aber bei geanuer Prüfung das nicht zutrifft. In diesem Artikel erkläre ich Dir im Detail, wie Du einfach und schnell prüfen kannst, ob zwei SAP-Benutzer die gleichen …

Weiterlesen

SAP Audit: SAP-Benutzer mit SAP_ALL prüfen

Die Verwaltung von Benutzerberechtigungen ist ein essenzieller Bestandteil der SAP-Sicherheitsadministration. Besonders das Berechtigungsprofil SAP_ALL sollte mit großer Sorgfalt behandelt werden, da es umfassende Systemrechte gewährt. In diesem Artikel wird beschrieben, wie man eine Liste aller SAP-Benutzer mit dem Profil SAP_ALL ermittelt. Basierend von dieser Auswertung können Folgeaktivitäten durchgeführt werden. Denn die Liste der SAP-Benutzer mit …

Weiterlesen

SAP Security: Berechtigungen für SAP Fiori Apps oder Transaktionen in der SAP GUI?

In der SAP-Welt stehst Du oft vor der Frage, ob Benutzer ausschließlich für moderne Fiori-Apps berechtigt werden sollen oder ob sie weiterhin Transaktionen in der klassischen SAP GUI nutzen können. Eine gezielte Prüfung der bestehenden Rollen und Berechtigungen hilft Dir dabei, den Zugriff effizient zu steuern und Sicherheitsanforderungen einzuhalten. So überprüfst Du die Berechtigungen in …

Weiterlesen

Prüfkennzeichen des Berechtigungsobjektes in SAP pflegen – SU24

Die Transaktion SU24 ist ein zentrales Werkzeug in der SAP-Sicherheit. Sie ermöglicht die Pflege von Berechtigungsobjekten, die für die Ausführung bestimmter Transaktionen geprüft werden. Durch die Nutzung von SU24 kannst Du sicherstellen, dass kundenspezifische Anpassungen bei zukünftigen SAP-Upgrades nicht überschrieben werden. In diesem Artikel erhältst Du einen umfassenden Überblick über die Funktionen von SU24 und …

Weiterlesen

SAP-Transaktion SU53 standardmäßig freischalten

Die Transaktion SU53 ist ein unverzichtbares Werkzeug für die Analyse von Berechtigungsproblemen in SAP ERP bzw. SAP S/4HANA. Sie ermöglicht es, schnell und effektiv die Ursachen für fehlgeschlagene Berechtigungsprüfungen zu identifizieren und entsprechende Maßnahmen zur Behebung zu ergreifen. Da das SAP-System bei jedem Transaktionsaufruf prüft, ob der SAP-Benutzer die notwendige Berechtigung hat, die Transaktion aufzurufen, …

Weiterlesen

SAP-Sicherheit: Wichtige Transaktionen für PFCG und mehr

In der Welt der SAP-Sicherheit spielt der Profile Generator (Transaktion PFCG) eine zentrale Rolle bei der Erstellung und Verwaltung von Rollen und Berechtigungen. Doch neben der allseits bekannten Transaktion PFCG bietet SAP ERP bzw. SAP S/4HANA eine Reihe weiterer nützlicher Transaktionscodes, die Deine Arbeit als SAP-Berater erheblich erleichtern können. Durch die Nutzung dieser spezialisierten Transaktionscodes …

Weiterlesen

SAP-Berechtigungsobjekt S_DEVELOP – ABAP Debugging-Berechtigungen

Das SAP-Berechtigungsobjekt S_DEVELOP ist eines der wichtigsten Berechtigungsobjekte für ABAP-Entwickler. Damit werden ABAP Debugging-Berechtigungen in SAP ERP bzw. SAP S/4HANA gesteuert. In diesem Artikel stelle ich das SAP-Berechtigungsobjekt S_DEVELOP im Detail vor. Im SAP-Hinweis 65968 ist das SAP-Berechtigungsobjekt S_DEVELOPER genauer erläutert. Mit dem SAP-Hinweis 65968 kann ab dem ABAP-Release 7.57 das SAP-Berechtigungsobjekt S_DBG verwendet werden. …

Weiterlesen