Vorteile einer nachhaltigen SU24-Optimierung
Das Optimieren der SU24 steigert die Stabilität und damit die Qualität ihrer SAP Rollen in erheblichem Maße. Zum einen verringert es das Risiko eines „Trittbrettfahrer-Effekts“, welches durch manuell hinzugefügte oder veränderte Berechtigungsobjekte entsteht. Zum anderen hilft es Ihnen dabei, die Anforderungen eines möglichen Rollen-Redesign-Projekts frühzeitig zu erkennen.
Inhaltsverzeichnis
SU24 – Standardeinstellung von Berechtigungen
Über die Transaktion SU24 können Sie die Standardwerte für Berechtigungsobjekte so anpassen, dass diese als Vorschlagswerte für standardmäßige oder kundeneigene Transaktionen im Rollenmenü der PFCG erscheinen. Ausgehend von diesem Zusammenspiel dient die SU24 als Basis für eine stabile und effiziente Rollenerstellung, weshalb sie zu einer der wichtigsten SAP Security Transaktionen gehört. Ihre Anwendung und Pflege wird von der SAP als Best Practice für eine saubere und nachhaltige Berechtigungsverwaltung empfohlen.
Beispiel für SU24-Optimierung – Transaktion FD15
Nachfolgend sehen Sie ein Beispiel für die SU24-Optimierung mittels der Xiting Authorizations Management Suite (XAMS) bei Eingabe der Transaktion FD15 – Debitoren Änderungen übertragen: Senden.
Die SAP liefert folgende Vorschlagswerte für die FD15:
Durch das von der SU24 vorgeschlagene Berechtigungsobjekt S_TCODE kann der Benutzer die Transaktion FD15 starten. Da diese Transaktion jedoch nach dem Start ein Programm ausführt, wird ein weiteres Berechtigungsobjekt benötigt. Ohne dieses zusätzliche Berechtigungsobjekt kann der User die FD15 nicht anwenden und würde folgende Fehlermeldung erhalten:
Der Role Profiler kann genau solche Transaktionen analysieren und ermittelt die benötigten Berechtigungsobjekte samt Ausprägungen, die im Programm oder Bericht fest codiert sind, um letztendlich eine Transaktion erfolgreich zu starten. Mit einem einfachen Doppelklick auf den Update-Button überträgt der Role Profiler dann diese Objekte und Werte in die SU24 als Vorschlagswerte.
Role Profiler
Darüber hinaus liefert die Xiting eine Liste mit SU24-Vorschlagswerten für Transaktionen, die zwar im Quellcode nicht fest codiert sind, aber zum Starten benötigt werden.
Nach dem direkten Update der SU24 über den Role Profiler wird das Berechtigungsobjekt S_PROGRAM mit dem fest codierten Wert F001 im Feld P_GROUP wie folgt erscheinen:
Wenn Sie nun die Transaktion FD15 über das Menü einer Rolle pflegen, wird Ihnen das Berechtigungsobjekt S_PROGRAM automatisch vorgeschlagen. Sie müssen lediglich noch die Aktivität im Feldwert für P_ACTION individuell ausprägen:
Sobald dies erfolgt ist, kann die Transaktion FD15 künftig erfolgreich gestartet werden:
Falls die SU24 nicht ordnungsgemäß gepflegt wurde, müsste der Berechtigungsadministrator einen Systemtrace durchführen, um die benötigten oder fehlenden Berechtigungsobjekte ausfindig zu machen.
Fazit zur SU24-Optimierung
Das manuelle Tracen fehlgeschlagener Berechtigungsprüfungen ist sowohl für den Administrator, als auch den Benutzer bzw. Tester sehr zeitaufwendig. Deshalb empfehlen wir dringend das Optimieren der SU24 für eine reibungslose Pflege von SAP Berechtigungsobjekten. Um den Aufwand für ein bevorstehendes Redesign-Projekt möglichst gering zu halten, stellt unser SU24-Optimierungsservice eine sehr gute Vorbereitung sicher.
- Stärkung der SAP-Sicherheit im Zeitalter von DORA: Ein Leitfaden für Finanzinstitute - 12. März 2024
- IGA für mehr Sicherheit: Ein Überblick & die einzigartigen Lösungen von Xiting - 22. August 2023
- Die Macht des SAP Cloud Connectors: Die Verbindung von Cloud und On-Premise Landschaften - 24. Mai 2023
