Archiv der Kategorie: SAP

Anwenderspezifische Transaktionen

Mit der Transaktion ST03N kann man sich die Transaktionen zeigen lassen, die ein Benutzer aufgerufen hat (meistens liegen 3 Monate vor – Zeitraum kann auf 14 Monate verlängert werden). Weiterhin kann man sich die Favoritenliste des Benutzers in der Tabelle … Weiterlesen

Veröffentlicht unter SAP | Verschlagwortet mit , , | Kommentar hinterlassen

SAP Systemtrace zur Aufzeichnung von Berechtigungsprüfungen (stauthtrace)

Mit der Transaktion stauthtrace kann man die Aufzeichnung von Berechtigungsprüfungen starten, beenden und auswerten. Im Gegensatz zur st01 (Systemtrace) oder su22 (Pflege der Berechtigungsvorschlagswerte) wertet die Transaktion ausschließlich Berechtigungsprüfungen aus (siehe help.sap.com).

Veröffentlicht unter SAP | Verschlagwortet mit , , | Kommentar hinterlassen

Ableitung von SAP Rollen

Das Thema Ableitungen von SAP Rollen begegnet mir in der letzten Zeit immer häufiger. Deshalb hier die Empfehlung der SAP: „Das Ableiten einer Rolle aus einer bereits existierenden Rolle ist in zwei Fällen sinnvoll: Das Menü der Rollen soll identisch … Weiterlesen

Veröffentlicht unter SAP | Kommentar hinterlassen

Prüfleitfaden SAP ERP 6.0 der DSAG

Die Deutsche SAP Anwendergruppe (Arbeitskreis Revision und Risikomanagement) hat einen guten Prüfleitfaden zum SAP ERP 6.0 veröffentlicht (Version 2 von 2015).

Veröffentlicht unter SAP | Kommentar hinterlassen

Trennen der Rollen Benutzeradministrator und Rollenadministrator

Die Benutzeradministration und die Rollenadministration sollte von zwei verschiedenen, unabhängigen (z.B. keine Eheleute) Personen gemacht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu dieses M 4.260 Berechtigungsverwaltung für SAP Systeme (Unterüberschrift Trennen der Verantwortlichkeiten (Vier-Augen-Prinzip)) veröffentlicht.

Veröffentlicht unter SAP | Kommentar hinterlassen

Liste mit kritischen SAP Berechtigungen pflegen

„Sind die kritischen SAP Berechtigungen identifiziert, so empfiehlt es sich, diese Liste im SAP System zu pflegen. Dann kann automatisiert geprüft werden, welchen Benutzern kritische SAP Berechtigungen zugeordnet wurden. Die Pflege der Liste kritischer SAP Berechtigungen erfolgt über die Transaktion … Weiterlesen

Veröffentlicht unter SAP | Kommentar hinterlassen

SAP-Standard-Zugangsdaten

Folgende Standard-User sollten auf einem SAP-System geändert werden: SAP* – der Super-User mit dem Passwort 06071992 oder PASS DDIC – der ABAP-Dictionary-Super-User mit dem Passwort 19920706 TMSADM – der Transportmanagement-User mit dem Passwort PASSWORD EARLYWATCH – der Service-User mit Passwort … Weiterlesen

Veröffentlicht unter SAP | Kommentar hinterlassen