SAP ABAP Berechtigungen in Kürze

Einleitung Im SAP werden Rechte vergeben, indem ein Benutzer Rollen erhält. Diese Rollen entsprechen einer im Geschäftsalltag vorkommen Tätigkeit und enthalten alle dazu benötigen Berechtigungen. Eine Rolle selbst besteht aus einer Vielzahl von Berechtigungobjekten welche die einzelnen Rechte festlegen. Berechtigungsobjekte Ein Berechtigungsobjekt ist die kleinste Einheit in welcher Berechtigungen in SAP vergeben werden können. Ein […]

Übersicht über die Sicherheit in SAP HANA

Einführung Bisheriges Prinzip: Neu mit SAP HANA: HANA ist eine In-Memory-Datenbank welche gewisse Daten beim Start in den Memory laden kann. Ausserdem kann HANA die Daten komprimieren was die Datenmenge verringert. Daten in SAP HANA können folgende Stati haben: Hot-Store Warm-Store Cold-Store SAP HANA ist Tenant (Mandanten) fähig: Benutzerverwaltung im HANA Es gibt zwei unterschiedliche […]

Berechtigungsvergabe im SAP CRM

Einleitung Dieses Dokument ist eine Zusammenfassung für die Begriffe und Konzepte in der Berechtigungsvergabe in SAP CRM Systemen Technologie Business Rollen Navigationsleistenprofil Benutzer-Zuordnungen PFCG-Berechtigungen Role-Konfigurations-Keys

Veröffentlicht unter SAP

Berechtigungen für Remote Absprung via Trusted Verbindung

Im SAP Umfeld (Vorallem in der zunehmend komplexen Landschaft aus Produkten) sind RFC-Aufrufe von einem System immer häufiger. In diesem Zusammenhang möchte ich für mich selbst einige Informationen dokumentieren. Hier eine kurze Feld-Beschreibung gemäss SAP zu S_RFCACL: RFC_SYSID : Kennung des rufenden Systems bzw. Domäne des Satellitensystems RFC_CLIENT: Mandant des rufenden Systems RFC_USER : Kennung […]

Abgelaufenes SAP Benutzer Kennwort bei SSO Anmeldung

Wenn Benutzer beim Anmelden via SAP Logon folgende Fehlermeldung erhält: Sie wurden mittels SNC (Secure Network Communication) authentisiert. Sie besitzen zusätzlich ein Kennwort. Dieses Kennwort müssen sie ändern. (Grund: Kennwort ist initial) Alternativ zur Kennwortänderung können Sie entscheiden, daß das Kennwort deaktiviert werden soll. Sie können sich dann aber zukünftig an diesem System nicht mehr […]

SAP HANA: Kein Ablauf des Passworts

U.u möchte man für gewissen Benutzer entgegen der Systemweiten Passwort-Richtlinie nicht, dass deren Passwort abläuft. Das betrifft oft Systembenutzer, Testbenutzer oder Notfallbenutzer. Mit diesem SQL-Befehl kann man via HANA Studio einen Benuzter so einstellen, dass dieser sein Passwort nicht mehr ändern muss: ALTER USER DISABLE PASSWORD LIFETIME;

Kommunikationsart Pager/SMS kann nicht aus Benutzer gelöscht werden

Ich hatte vor kurzem einen Fall, bei dem ein Benutzerstamm im ABAP (SU01) unter „Weitere Kommunikation“/“PAG Pager/SMS“ eine Telefonnummer für einen Pager hat welche sich mit einem Klick auf „Zeile Entfernen“ entfernen lässt. Nach dem Speichern ist der Eintrag aber wieder da. Im Hintergrund wird auf der Tabelle ADR13 der Eintrag nicht gelöscht sondern der […]

Veröffentlicht unter SAP

Read Access Logging (RAL)

Definition von Read Access Logging im SAP Eine neue Funktion im NetWeaver Anwendungsserver ab Version 7.4 ist RAL, das Read Access Logging. Das Read Access Logging (RAL) wird verwendet, um den Lesezugriff auf sensible Daten zu überwachen und zu protokollieren. Das ist besonders für Daten interessant, welche duch gesetzliche Bestimmungen, die externe Kommunikationspolitik oder durch […]

Veröffentlicht unter SAP