ZBV – Heute noch Einführen?

Einleitung Vor einigen Tagen ist auf dem Forum der DSAG ein Beitrag gestartet worden, in dem jemand gefragt hat, ob man heute noch die ZBV einführen sollte? Gemäss SAP ist die ZBV ein legacy Produkt, welches nicht mehr weiterentwickelt wird. Wobei diese Aussage so nicht ganz stimmt. Die ZBV hat mit AS ABAP 7.4 und […]

HANA Trace aktivieren

Aktivierung von Trace auf einem SAP HANA System via HANA Studio: Schritt 1: Rechtsklick auf das System in der „Systems“-Ansicht und Kilck auf „Open Administration“ Schritt 2: Klick auf den Reiter „Trace Configuration“ und Klick auf „New Configuration“ unter „User Specific Trace“ Schritt 3: Festlegen von Trace-Freitext-Namen und „Context Name“ und eingabe von Datenbankbenutzer unter […]

Troubleshooting von SAP HANA Zugriff und Berechtigungen

Im SAP HANA Umfeld sind, wie jeder der länger mit SAP arbeitet, die Fehlermeldungen die ein Benutzer bekommt oft nicht sehr aussagekräftig und die Fehlersuche besteht oft daraus, dass der SAP Spezialist wissen muss, was er prüfen kann. Dieser Artikel soll eine Hilfestellung sein woran Berechtigungs- und Zugriffsproblem im HANA liegen können: Benutzerstamm SSO ist […]

SAP ABAP Berechtigungen in Kürze

Einleitung Im SAP werden Rechte vergeben, indem ein Benutzer Rollen erhält. Diese Rollen entsprechen einer im Geschäftsalltag vorkommen Tätigkeit und enthalten alle dazu benötigen Berechtigungen. Eine Rolle selbst besteht aus einer Vielzahl von Berechtigungobjekten welche die einzelnen Rechte festlegen. Berechtigungsobjekte Ein Berechtigungsobjekt ist die kleinste Einheit in welcher Berechtigungen in SAP vergeben werden können. Ein […]

Übersicht über die Sicherheit in SAP HANA

Einführung Bisheriges Prinzip: Neu mit SAP HANA: HANA ist eine In-Memory-Datenbank welche gewisse Daten beim Start in den Memory laden kann. Ausserdem kann HANA die Daten komprimieren was die Datenmenge verringert. Daten in SAP HANA können folgende Stati haben: Hot-Store Warm-Store Cold-Store SAP HANA ist Tenant (Mandanten) fähig: Benutzerverwaltung im HANA Es gibt zwei unterschiedliche […]

Berechtigungsvergabe im SAP CRM

Einleitung Dieses Dokument ist eine Zusammenfassung für die Begriffe und Konzepte in der Berechtigungsvergabe in SAP CRM Systemen Technologie Business Rollen Navigationsleistenprofil Benutzer-Zuordnungen PFCG-Berechtigungen Role-Konfigurations-Keys

Veröffentlicht unter SAP

Berechtigungen für Remote Absprung via Trusted Verbindung

Im SAP Umfeld (Vorallem in der zunehmend komplexen Landschaft aus Produkten) sind RFC-Aufrufe von einem System immer häufiger. In diesem Zusammenhang möchte ich für mich selbst einige Informationen dokumentieren. Hier eine kurze Feld-Beschreibung gemäss SAP zu S_RFCACL: RFC_SYSID : Kennung des rufenden Systems bzw. Domäne des Satellitensystems RFC_CLIENT: Mandant des rufenden Systems RFC_USER : Kennung […]

Abgelaufenes SAP Benutzer Kennwort bei SSO Anmeldung

Wenn Benutzer beim Anmelden via SAP Logon folgende Fehlermeldung erhält: Sie wurden mittels SNC (Secure Network Communication) authentisiert. Sie besitzen zusätzlich ein Kennwort. Dieses Kennwort müssen sie ändern. (Grund: Kennwort ist initial) Alternativ zur Kennwortänderung können Sie entscheiden, daß das Kennwort deaktiviert werden soll. Sie können sich dann aber zukünftig an diesem System nicht mehr […]

SAP HANA: Kein Ablauf des Passworts

U.u möchte man für gewissen Benutzer entgegen der Systemweiten Passwort-Richtlinie nicht, dass deren Passwort abläuft. Das betrifft oft Systembenutzer, Testbenutzer oder Notfallbenutzer. Mit diesem SQL-Befehl kann man via HANA Studio einen Benuzter so einstellen, dass dieser sein Passwort nicht mehr ändern muss: ALTER USER DISABLE PASSWORD LIFETIME;

Kommunikationsart Pager/SMS kann nicht aus Benutzer gelöscht werden

Ich hatte vor kurzem einen Fall, bei dem ein Benutzerstamm im ABAP (SU01) unter „Weitere Kommunikation“/“PAG Pager/SMS“ eine Telefonnummer für einen Pager hat welche sich mit einem Klick auf „Zeile Entfernen“ entfernen lässt. Nach dem Speichern ist der Eintrag aber wieder da. Im Hintergrund wird auf der Tabelle ADR13 der Eintrag nicht gelöscht sondern der […]

Veröffentlicht unter SAP

Read Access Logging (RAL)

Definition von Read Access Logging im SAP Eine neue Funktion im NetWeaver Anwendungsserver ab Version 7.4 ist RAL, das Read Access Logging. Das Read Access Logging (RAL) wird verwendet, um den Lesezugriff auf sensible Daten zu überwachen und zu protokollieren. Das ist besonders für Daten interessant, welche duch gesetzliche Bestimmungen, die externe Kommunikationspolitik oder durch […]

Veröffentlicht unter SAP

UCON – Unified Connectivity

Einleitung UCON ist eine neue Funktionalität für alle AS ABAP Systeme ab 7.40 SP5+. Sie erlaubt im Standard das die Verwendung von RFC-Bausteinen im Hintergrund ausgewertet werden kann um RFC-Bausteine von unerlaubtem Zugriff von extern zu schützen. Die verwendung der UCON ist dabei in drei Phasen aufgeteilt: Phase 1: Logging Sollte auf dem Produktiven-System gemacht […]

Finden von SU24/SU25 Transporten in SAP-System

Wenn eine SAP Berechtigungsrolle meldet, dass diese „Abzugleichen“ ist dann hat sich etwas an der SU24 geändert. Wenn es sich um ein produktives System handelt so sollte die SU24-Anpassung per Transport in das System gekommen sein. Diese kurze Anleitung zeigt, wie SU24-Transporte auf dem Quell- und Zielsystem gefunden werden können: Transaktion SE03 Transport Organizer Tools […]

Report zur Prüfung von inkonsistenten Daten im Berech von Infotyp 0001

Ausgangslage Ich hatte vor einigen Tagen den Fall, das ein SAP NETWEAVER 7.4 System (SP Stack 11/2015) folgende Dumps bei der Verarbeitung von gewissen IDocs des Typ USERCLONE geworfen hat: Kategorie ABAP Programmierfehler Laufzeitfehler UNCAUGHT_EXCEPTION Ausnahme CX_HRPA_INVALID_INFOTYPE_DB ABAP Programm RHUSERXR Anwendungskomponente PA-OS-ST Ebene 1 Klasse CX_HRPA_INVALID_INFOTYPE_DB Programm CL_HRPA_MOLGA=================CP Include CL_HRPA_MOLGA=================CM001 Zeile 73 Kurztext Für 00123456 […]

Kontext-Sensitive Berechtigungen im SAP HR

Kontext-Sensitive Berechtigungen im SAP HR mit strukturellen Berechtigungen Einleitung Dieser Artikel soll eine Übersicht über die struktuellen Berechtigungen im SAP HR geben. HR-Komponenten Das HR-System baut auf einem SAP AS ABAT auf und besteht aus folgenden Komponenten: – Personalbeschaffung – Personalzeitwirtschaft – Kompetenzmanagement – Personalcontrolling und Personalkostenplanung – Vergütungsmanagement – Lohn- und Gehaltsabrechnungen Alle HR-Komponenten […]

Veröffentlicht unter SAP

Verwenden der ALV-Grid-Darstellung unter SE16

Die modernere ALV-Grid-Darstellung bietet im Gegensatz zu der älteren SE16-Standardliste viele Vorteile bei der Übersichtlichkeit, Filterbarkeit und bei der Selektion. Leider ist die SE16-Standardliste leider immernoch die Standard-Anslicht für die SE16. Im Folgenden ist beschreiben, wie man die Darstellung der SE16 von der SE16-Standardliste auf die ALV-Grid-Darstellung ändert:

Veröffentlicht unter SAP

System-Spezifische Tabellen der Zentralen Benutzerverwaltung

Folgende Tabellen speichern in der Zentralen Benutzerverwaltung (ZBV) die systemspezifischen Informationen nach der Systemübernahme: USRSYSACT CUA: Rollen in verteilten Systemen USRSYSACTT CUA: Rollentexte inverteilten Systemen USRSYSLNG Sprachen eines Benutzers in einem System USRSYSPRF CUA: Profile in verteilten Systemen USRSYSPRFT CUA: Profiltexte in verteilten Systemen USRSYSUPL CUA: Preislisten im SAP-System USRSYSUPPL CUA: Zuordnung von Nutzertypen zu […]

Ablauf von Berechtigungsprüfungen im ABAP

Ablauf Wenn im SAP eine Transaktion aufgerufen wird, dann gibt es zwei Stufen der Berechtigungsprüfung: Kernelseitige Prüfung: Die erste Berchtigungsprüfung findet Kernelseitig statt und besteht auf einer S_TCODE Prüfung und der Prüfung des in der SE93 definierten Berechtigungsobjekts. Beide Prüfungen sind kernelseitig und lassen sich normal nicht deaktivieren. Prüfungen im Code: Weitere Prüfungen können im […]