Wenn SAP-Berechtigungen nicht regelmäßig geprüft werden, stellen sie ein hohes Sicherheitsrisiko für Unternehmen dar. Mit falsch vergebenen oder unzureichend getrennten Befugnissen können Unbefugte großen Schaden anrichten – beabsichtigt oder nicht. Erfahren Sie hier, wie Sie Benutzer und Rollen in SAP auf ihre Berechtigungen prüfen können und welche Vorteile sich Ihnen daraus ergeben.
Für die Berechtigungsprüfung in SAP sollten Sie am besten die Rollenpflege (Transaktion PFCG) nutzen. Mit dieser Transaktion können Sie Rollen erstellen und ändern sowie prüfen und festlegen, welche Berechtigungen ein Benutzer besitzt.
Alternative Wege sind die Transaktionen SU01 (Benutzerpflege) und SUIM (Benutzerinformationssystem). Sie eignen sich mehr, wenn Sie einzelne Benutzerberechtigungen überprüfen wollen, z. B. Rollenzuweisungen oder Prüfungen von möglichen kritischen Berechtigungen.
1. Transaktion PFCG aufrufen
2. Suchen Sie die Rolle, die sie prüfen möchten
3. Klicken Sie „Anzeigen“ und wechseln Sie auf „Berechtigungen“
4. Wählen Sie „Berechtigungensdaten anzeigen“ – schon können Sie die Rolle auf ihre Berechtigungen prüfen
Die Verwaltung von Berechtigungsobjekten in SAP ist wichtig, damit Ihr SAP-System stets sicher und effizient funktioniert. Mit den folgenden 5 Aspekten decken Sie den Großteil Ihrer Berechtigungsobjekt-Verwaltung ab:
Wenn Sie SAP Berechtigungsobjekte pflegen, sollten Sie bestehende Objekte nur mit höchster Sorgfalt und in den seltensten Fällen anpassen. Denn vor allem das Hinzufügen oder Entfernen von Feldern kann schnell negative Auswirkungen auf das gesamte System haben.
Um ein Berechtigungsobjekt zu pflegen, verwenden Sie die Transaktion SU21. In dieser Transaktion können Sie bestehende Berechtigungsobjekte suchen und bearbeiten.
Es ist wichtig, dass Sie aktuelle Einstellungen und Berechtigungsfelder regelmäßig überprüfen. Wenn Sie Fehler im laufenden SAP-System suchen, ist die Option ‘Anzeigen’ besonders nützlich. Vor allem Ihre Dokumentation und die vorhandenen Felder sind wichtige Bestandteile Ihres Systems, die Sie sich in sinnvollen Abständen anschauen sollten.
Mit der Transaktion SU21 können Sie sich Berechtigungsobjekte anzeigen lassen. Nachdem Sie die Transaktion eingegeben haben, können Sie das gewünschte Objekt suchen und dessen Details einsehen.
Manchmal müssen Sie neue Berechtigungsobjekte anlegen, beispielsweise wenn neue Anforderungen nicht durch vorhandene Objekte abgedeckt werden.
Um ein neues SAP Berechtigungsobjekt anzulegen, müssen Sie diesen 5 Schritten folgen:
SAP Berechtigungsobjekte sollten Sie keinesfalls verändern, denn so könnten Sie das System mit weitreichenden Folgen modifizieren. Normalerweise besteht dafür auch kein Grund, da die Objekte sehr stabil sind und ihren Nutzen haben.
Wenn Anpassungen an Zugriffsrechten notwendig sind, sollten Sie maximal kundeneigene Z-Objekte anpassen. Nehmen Sie nur mit äußerster Vorsicht Änderungen an diesen Objekten vor, um die Integrität Ihres Systems zu wahren.
Die von SAP ausgelieferten Berechtigungsobjekte werden im engeren Sinn nicht gelöscht, sondern lediglich in die Berechtigungsobjektklasse AAAA “obsolete Berechtigungsobjekte” verschoben, wenn sie nicht mehr benötigt werden.
Ab und zu kommt es jedoch vor, dass eigene Y*- oder Z-Berechtigungsobjekte gänzlich gelöscht werden sollen. Versichern Sie sich, dass das Löschen des Objekts keine Auswirkungen auf bestehende Berechtigungen hat, um weitere Komplikationen zu vermeiden.
Folgende SAP Berechtigungsobjekte werden häufig verwendet:
Sie brauchen eine strukturierte Verwaltung von Berechtigungsobjekten, um Ihr SAP-System sicher und effizient zu halten. Xiting ist der perfekte Partner, wenn es um die Optimierung Ihres SAP Controllings geht.
Unsere eigenen Produkte, wie die Xiting Authorizations Management Suite (XAMS), helfen Ihnen dabei, die Schwierigkeiten der SAP-Systempflege so einfach wie möglich zu halten. Außerdem stehen Ihnen unsere Experten stets zur Seite, um Sie umfassend zu beraten oder Sie bei sonstigen Fragen zu unterstützen.
Das Thema Berechtigungsvergabe im Controlling ist nicht immer einfach. Deshalb geben wir unseren Kunden regelmäßige Workshops zu Themen wie diesem.
Folgende Präsentation möchten wir Ihnen nun kostenfrei zur Verfügung stellen, um Ihnen einen Einblick in unsere Consulting-Arbeit sowie unsere eigenen Produkte zu gewähren:
Jetzt Präsentation kostenlos downloaden
Sollten Sie Fragen zum Inhalt der Präsentation haben oder sich Xiting als Partner an Ihrer Seite wünschen, dann kontaktieren Sie uns gerne noch heute – unverbindlich und kostenlos!
Für die Verwaltung von Berechtigungsobjekten werden hauptsächlich folgende Transaktionen genutzt:
Der AUTHORITY-CHECK ist eine SAP-Programmfunktion, mit der geprüft wird, ob ein Benutzer über die erforderlichen Berechtigungen für eine bestimmte Aktion verfügt. Diese Überprüfung erfolgt durch den Abgleich der aktuellen Benutzerrechte mit dem benötigten Berechtigungsobjekt. Wird die Prüfung nicht bestanden, erhält der Benutzer eine Fehlermeldung.
