In SAP ERP und SAP S/4HANA spielen Berechtigungsobjekte eine zentrale Rolle bei der Steuerung von Benutzerrechten. Während SAP eine Vielzahl an Standard-Berechtigungsobjekten bereitstellt (die mit den Buchstaben A–X beginnen), können Unternehmen eigene kundeneigene Berechtigungsobjekte definieren. Diese befinden sich im Kundennamensraum und beginnen typischerweise mit Z oder Y. Doch wie kannst Du herausfinden, ob und welche …
Transaktionen sind das Herzstück von einem SAP-System. Darüber erstellen, verändern oder gar löschen SAP-Benutzer Daten im SAP-System. Gerade im Rahmen einer Audit-Prüfung kann es sinnvoll sein, wenn man auswertet, welche SAP-Benutzer Zugriff auf eine oder mehrere bestimmte SAP-Transaktionen besitzen. Durch die Auswertung kann man den Zugriff auf kritische Transaktionen einschränken. In diesem Artikel erläutere ich …
Es ist eine typische Situation: Eine Person meldet, dass sie plötzlich nicht mehr auf bestimmte Funktionen im SAP-System zugreifen kann, obwohl dies zuvor problemlos möglich war. Nun stellt sich die Frage, warum der Zugriff nicht mehr funktioniert und wie er wiederhergestellt werden kann. In solchen Fällen ist es wichtig, schnell herauszufinden, welche Änderungen am Benutzerkonto …
Das SAP-System wird über einen SAP-Benutzer verwendet. Jedem SAP-Benutzer werden verschiedene Berechtigungen in Form von Berechtigungsrollen vergeben. Oft scheint es, dass zwei SAP-Benutzer genau die gleichen Berechtigungen haben, aber bei geanuer Prüfung das nicht zutrifft. In diesem Artikel erkläre ich Dir im Detail, wie Du einfach und schnell prüfen kannst, ob zwei SAP-Benutzer die gleichen …
Die Verwaltung von Benutzerberechtigungen ist ein essenzieller Bestandteil der SAP-Sicherheitsadministration. Besonders das Berechtigungsprofil SAP_ALL sollte mit großer Sorgfalt behandelt werden, da es umfassende Systemrechte gewährt. In diesem Artikel wird beschrieben, wie man eine Liste aller SAP-Benutzer mit dem Profil SAP_ALL ermittelt. Basierend von dieser Auswertung können Folgeaktivitäten durchgeführt werden. Denn die Liste der SAP-Benutzer mit …
In der SAP-Welt stehst Du oft vor der Frage, ob Benutzer ausschließlich für moderne Fiori-Apps berechtigt werden sollen oder ob sie weiterhin Transaktionen in der klassischen SAP GUI nutzen können. Eine gezielte Prüfung der bestehenden Rollen und Berechtigungen hilft Dir dabei, den Zugriff effizient zu steuern und Sicherheitsanforderungen einzuhalten. So überprüfst Du die Berechtigungen in …
Die Transaktion SU24 ist ein zentrales Werkzeug in der SAP-Sicherheit. Sie ermöglicht die Pflege von Berechtigungsobjekten, die für die Ausführung bestimmter Transaktionen geprüft werden. Durch die Nutzung von SU24 kannst Du sicherstellen, dass kundenspezifische Anpassungen bei zukünftigen SAP-Upgrades nicht überschrieben werden. In diesem Artikel erhältst Du einen umfassenden Überblick über die Funktionen von SU24 und …
Die Transaktion SU53 ist ein unverzichtbares Werkzeug für die Analyse von Berechtigungsproblemen in SAP ERP bzw. SAP S/4HANA. Sie ermöglicht es, schnell und effektiv die Ursachen für fehlgeschlagene Berechtigungsprüfungen zu identifizieren und entsprechende Maßnahmen zur Behebung zu ergreifen. Da das SAP-System bei jedem Transaktionsaufruf prüft, ob der SAP-Benutzer die notwendige Berechtigung hat, die Transaktion aufzurufen, …
In der Welt der SAP-Sicherheit spielt der Profile Generator (Transaktion PFCG) eine zentrale Rolle bei der Erstellung und Verwaltung von Rollen und Berechtigungen. Doch neben der allseits bekannten Transaktion PFCG bietet SAP ERP bzw. SAP S/4HANA eine Reihe weiterer nützlicher Transaktionscodes, die Deine Arbeit als SAP-Berater erheblich erleichtern können. Durch die Nutzung dieser spezialisierten Transaktionscodes …
Das SAP-Berechtigungsobjekt S_DEVELOP ist eines der wichtigsten Berechtigungsobjekte für ABAP-Entwickler. Damit werden ABAP Debugging-Berechtigungen in SAP ERP bzw. SAP S/4HANA gesteuert. In diesem Artikel stelle ich das SAP-Berechtigungsobjekt S_DEVELOP im Detail vor. Im SAP-Hinweis 65968 ist das SAP-Berechtigungsobjekt S_DEVELOPER genauer erläutert. Mit dem SAP-Hinweis 65968 kann ab dem ABAP-Release 7.57 das SAP-Berechtigungsobjekt S_DBG verwendet werden. …