Berechtigungen in SAP – 100 Tipps & Tricks

  • View
    248

  • Download
    2

Embed Size (px)

Transcript

  • LeseprobeIn dieser Leseprobe stellen wir Ihnen verschiedene Mglichkeiten zu Aus-wertungen in der Benutzer- und Berechtigungsverwaltung vor. Dabei geht es z. B. um ntzliche Erweiterungen der Reports des Benutzerinformations-systems, das neue Audit Information Cockpit und darum, wie Sie eigene Anforderungen ber SAP Query abbilden knnen.

    Anna Otto, Katharina Stelzner

    Berechtigungen in SAP 100 Tipps & Tricks460 Seiten, broschiert, Juni 2014 49,90 , ISBN 978-3-8362-2615-8

    www.sap-press.de/3463

    Auswertungen von Berechtigungen und Benutzerstammstzen (Kapitel 10)

    Inhaltsverzeichnis

    Index

    Die Autorinnen

    Leseprobe weiterempfehlen

    Wissen aus erster Hand.

    http://www.sap-press.de/3463?GPP=lpnmailto:?body=Leseproben-Empfehlung:%20%C2%BBBerechtigungen%20in%20SAP%20%E2%80%93%20100%20Tipps%20und%20Tricks%C2%AB%20von%20SAP%20PRESS,%20http://gxmedia.galileo-press.de/leseproben/3463/leseprobe_sappress_berechtigungen_sap_100_tipps_tricks.pdf&subject=Leseprobe:%20%C2%BBBerechtigungen%20in%20SAP%20%E2%80%93%20100%20Tipps%20und%20Tricks%C2%AB

  • 367

    TEIL 10

    TEIL 10 Auswertungen von Berechti-gungen und Benutzerstamm-stzen

    In diesem Teil stellen wir Ihnen verschiedene Mglichkeiten zu Auswertungen in der Benutzer- und Berechtigungsverwaltung vor. Dabei geht es z. B. um ntzliche Erweiterungen der Reports des Benutzerinformationssystems, das neue Audit Information Cockpit und darum, wie Sie eigene Anforderungen ber SAP Query abbilden knnen.

    Tipps in diesem Teil

    Tipp 84 Berechtigungen mit SAP Query analysieren und evaluieren .... 368

    Tipp 85 Nach Benutzer- und Passwortsperren suchen ......................... 371

    Tipp 86 Ausfhrbare Transaktionscodes ermitteln ............................... 373

    Tipp 87 Lizenzdaten ber die Zentrale Benutzerverwaltung auswerten .............................................................................. 376

    Tipp 88 Risikoanalyse mit dem Report Kritische Berechtigungen durchfhren ........................................................................... 379

    Tipp 89 Audit Information System Cockpit nutzen .............................. 384

    Tipp 90 Einstellungen zur Systemnderbarkeit einsehen ..................... 388

    Tipp 91 Mit den Standardbenutzern und deren Initialpasswrtern umgehen ............................................................................... 391

  • TEIL 10 Auswertungen von Berechtigungen und Benutzerstammstzen

    368

    Tipp 84 Berechtigungen mit SAP Query analysieren und evaluieren

    Manche Abfragen sind auch mit der Transaktion SUIM ein wenig umstndlich. Mit SAP Query knnen Sie schnell Abfragen zusammenbauen, die individuelle und komplexere Datenauswertungen ermglichen.

    Wollen Sie schnell wissen, welche gltigen Benutzer aktuell einen ndern-den Zugriff auf eine bestimmte Tabelle haben oder ber welche Rollen die Benutzer die Berechtigung fr eine bestimmte Transaktion erhalten? Fr Datenabfragen dieses Typs ist das SAP-Standardwerkzeug, das Benutzer-informationssystem, fr die meisten Rechercheflle eine hervorragende Lsung. Allerdings passiert es sptestens bei der nchsten Prfung durch die Revision, dass gezielte Abfragen mit Datenkombinationen und damit meh-rere SUIM-Abfragefolgen innerhalb kurzer Zeit geliefert werden mssen. SAP Queries knnen diese Ttigkeit erleichtern.

    Eine SAP Query ist im Wesentlichen eine bersichtliche Methode, um Tabel-len abseits der Transaktion SE16 nach bestimmten Daten zu durchforsten. Dabei gibt es die Mglichkeit, mehrere Tabellen zu verknpfen (Join), wodurch aus mehreren SE16-Abfragen nur eine SAP Query wird. Wollen Sie z. B. wissen, ber welche Rollen die Benutzer die Berechtigung beziehen, die Transaktion SCC4 auszufhren, knnen Sie ber die Transaktion SUIM zwar mit einer Abfrage feststellen, welche Benutzer die Transaktion ausfhren knnen und sich in einer anderen Abfrage anzeigen lassen, welche Rollen dies ermglichen jedoch gibt es hier kein Ergebnis, in dem beides ange-zeigt wird.

    Und so gehts

    Starten Sie den QuickViewer fr die SAP Query mit der Transaktion SQVI. Legen Sie auf dem Einstiegsbild eine neue Query namens ZMYSUIM an.

    Tipp 84Berechtigungen mit SAP Query analysieren und evaluieren Tipp 84

    369

    Geben Sie noch eine Beschreibung dazu und das ist der wichtigste Schritt als Datenquelle einen Tabellen-Join an.

    Query mit Tabellen-Join als Datenquelle anlegen

    Auf dem Folgebildschirm knnen Sie nun Ihre Datenquellen konkretisieren. Im Men ber Bearbeiten Tabelle einfgen (oder ber den Button ) kn-nen Sie die Tabellen auswhlen. In unserem Fall wren dies die Tabelle AGR_1251 fr die Berechtigungswerte in den Rollen und die Tabelle AGR_USERSfr die Benutzerzuweisungen in Rollen. Das System schlgt automatisch eine Verknpfung (Join) der Tabellen ber gemeinsame Datenspalten vor. In unserem Beispiel ist dies der Name der Rolle.

    Tabellen-Join fr die Tabellen AGR_1251 und AGR_USERS anlegen

  • TEIL 10 Auswertungen von Berechtigungen und Benutzerstammstzen

    370

    Wenn Ihre Auswahl vollstndig ist, verlassen Sie das Bild einfach mit dem grnen Zurckknopf. Sie gelangen nun auf den Detailauswahlbildschirm, in dem Sie die Selektionsfelder und die Ausgabefelder (die Registerkarten Lis-tenfeldauswahl und Selektionsfelder) Ihrer Tabellenkombination auswhlen knnen. Wir whlen die Berechtigungsobjekte und -werte als Selektion und den Rollennamen sowie den Benutzer als Ausgabefelder.

    Selektions- und Ausgabefelder festlegen

    Fertig! Jetzt kann die Query mit dem Button Ausfhren gestartet werden. Dabei erstellt das System im Hintergrund ein Programm, das den Join auf-baut. Als Ergebnis wird Ihnen ein Selektionsbild angezeigt. Geben Sie dort S_TCODE als Objekt und SCC4 als Feldwert an (wir haben bei diesem Objekt ja nur ein Feld). Wenn Sie dann auf Ausfhren klicken, werden Ihnen alle Benutzer und die auslsenden Rollen ausgegeben.

    Nach Benutzer- und Passwortsperren suchen Tipp 85

    371

    Tipp 85 Nach Benutzer- und Passwortsperren suchen

    Ist es fr Ihre Auswertungen notwendig, die gesperrten oder ungltigen Benutzer zu selektieren? Dies ist nun mit den Erweiterungen des Benutzer-informationssystems direkt mglich.

    Es besteht immer wieder die Anforderung, die vorhandenen Benutzer in Ihrem SAP-System auszuwerten. Anlass knnen z. B. von Wirtschaftsprfern eingeforderte Listen sein. In einem solchen Fall mchten Sie natrlich ungl-tige Benutzer und solche mit Administratorsperre von der Selektion ausneh-men. Bisher mussten Sie dazu mit den Reports RSUSR200 und RSUSR002 des Benutzerinformationssystems (Transaktion SUIM) verschiedene Auswertun-gen durchfhren und die Listen nachtrglich bearbeiten. Die Ergebnisse wurden unter Umstnden von den Wirtschaftsprfern nicht akzeptiert, da die Listen erkennbar manipuliert wurden, auch wenn diese Manipulation gerechtfertigt war. Sie knnen diese Selektion nun direkt eingeben. Wir zei-gen Ihnen im Folgenden, wie Sie nach Benutzern mit Passwort- oder Admi-nistratorsperre suchen bzw. diese aus Ihrer Selektion ausschlieen knnen.

    Und so gehts

    Spielen Sie den SAP-Hinweis 1695113 in Ihr System ein. Mit diesem Hin-weis werden die Reports RSUSR200 und RSUSR002 um die Selektion ver-schiedener Benutzersperren oder -gltigkeiten erweitert. Dabei knnen Sie nun in der Selektion unterscheiden, ob Sie Benutzer mit Administrator- oder Passwortsperren in der Auswahl bercksichtigen oder diese ausschlieen mchten. Zustzlich knnen Sie im Report RSUSR200 selektieren, ob die Benutzer am Tag der Selektion gltig sein sollen oder nicht.

    Whlen Sie dazu im Selektionsbild des Reports RSUSR200 im Abschnitt Selektion nach Sperren im Feld Benutzersperren (Administrator) aus, ob Sie

    Tipp 85

  • TEIL 10 Auswertungen von Berechtigungen und Benutzerstammstzen

    372

    die Benutzersperren als gesetzt (01 gesetzt) oder nicht gesetzt (02 nichtgesetzt) selektieren wollen. Dabei werden lokale und globale Administrator-sperren bercksichtigt. Auch knnen Sie im gleichen Abschnitt im Feld Kennwortsperren (Falschanmeldungen) diese als gesetzt (01 gesetzt) oder nicht gesetzt (02 nicht gesetzt) selektieren. Dies bewirkt ein Filtern nach Benutzern, die aufgrund falscher Passwortanmeldungen gesperrt sind und fr die eine Passwortanmeldung nicht mehr mglich ist. Diese Selektionskri-terien knnen Sie gemeinsam oder separat auswhlen. Alternativ knnen Sie auch die Option Nur Benutzer ohne Sperren verwenden und zustzlich im Abschnitt Selektion nach Gltigkeit des Benutzers zwischen Benutzer heutegltig und Benutzer heute nicht gltig whlen.

    Selektion nach Benutzersperren und Gltigkeit im Report RSUSR200

    Ausfhrbare Transaktionscodes ermitteln Tipp 86

    373

    Tipp 86 Ausfhrbare Transaktions-codes ermitteln

    Sie nutzen den Report RSUSR010, und Ihnen werden nicht alle dem Benutzer oder der Rolle zugeordneten Transaktionscodes angezeigt. Wie kann das sein?

    Mit den verschiedenen Reports des Benutzerinformationssystemss (SUIM) knnen Sie die Benutzer, Berechtigungen und Profile im SAP-System aus-werten. Einer dieser Reports, der Report RSUSR010, zeigt Ihnen alle ausfhr-baren Transaktionen fr einen Benutzer, eine Rolle, ein Profil oder eine Berechtigung an. Anwender des Reports sind hufig unsicher darber, was dieser Report tatschlich anzeigt, da die Ergebnisse nicht zwingend mit den berechtigten Transaktionen bereinstimmen. Daher stellen wir im Folgen-den klar, welche Daten fr diesen Report ausgewertet werden und wie es zu diesen Abweichungen kommen kann.

    Und so gehts

    Sie finden den Report RSUSR010 im Benutzerinformationssystem unter dem Eintrag Transaktionen ausfhrbare Transaktionen (alle Selektionsmglich-keiten). Sie knnen den Report, wie bereits beschrieben, fr Benutzer, Rol-len, Profile und Berechtigungen ausfhren. Wir werd