XAMS im daily business – Eine Erleichterung für den Alltag im Berechtigungswesen Teil 3/3

19. April 201814. Mai 2020 XAMS Jamsheed Bahser

In dieser Blogreihe stellen wir Ihnen Reports und Features vor, die Ihnen bei der täglichen Arbeit im Berechtigungswesen einen echten Mehrwert bieten können.

Heute geht es um das Thema „Inkonsistenzen zwischen einer Vorlagerolle und ihren Ableitungen“.

Nach best-practice entspricht der funktionale Inhalt der Ableitungen dem Inhalt der Vorlagerolle. Die einzelnen Ableitungen unterscheiden sich nur hinsichtlich der Ausprägung der Orgebenen. Soweit so gut und in der Theorie auch leicht umsetzbar.

In der Praxis ist es aber nicht auszuschließen, dass es Inkonsistenzen zwischen der Vorlagerolle und Ihren Ableitungen gibt. Wenn Anpassungen notwendig sind, wird in der Regel die Vorlagerolle angepasst und die Anpassung an die Ableitungen weitervererbt. So wird die Konsistenz auch aufrechterhalten. Wird allerdings eine Anpassung in der Ableitung vorgenommen, tritt eine Inkonsistenz auf, die weitreichende Folgen auf die Rollen haben kann und somit auch auf bestehende Prozesse. Sollte nämlich eine Vererbung von der Vorlagerolle aus angestoßen werden, würde die Anpassung in der Ableitung überschrieben werden. So könnten prozessrelevante Funktionalitäten unbemerkt wegfallen.

Wir schauen uns das am Beispiel der Vorlagerolle Z_X_VORLAGEROLLE an. Diese Rolle wurde drei Mal abgeleitet: Z_A_ABLEITUNG_DE (Rolle für Deutschland), Z_A_ABLEITUNG_CH (Rolle für Schweiz), Z_A_ABLEITUNG_US (Rolle für USA).

Der Report „Vollvergleich abgel. Rollen“ im Xiting Authorization Management Suite (XAMS) Role Profiler zeigt uns userfreundlich anhand von Statusampeln an, ob es Inkonsistenzen zwischen der Vorlagerolle (im Screenshot Quellrolle genannt) und ihren Ableitungen gibt. Aktuell liegen keine Inkonsistenzen vor.
Jetzt verhalten wir uns nicht best-practice konform und fügen der Ableitung Z_A_ABLEITUNG_DE das Berechtigungsobjekt F_BKPF_BUK (ACTVT 03, Buchungskreis: Sternchen) manuell hinzu.

Wie würden wir im SAP-Standard vorgehen, um Inkonsistenzen zu identifizieren?
Nehmen wir an, wir bekommen die Anforderung, die Rollen um eine Transaktion zu erweitern. Die Transaktion würden wir natürlich der Vorlagerolle hinzufügen und sie dann an ihre Ableitungen weitervererben. Wir möchten aber sichergehen und im Vorfeld überprüfen, ob diese Vererbung auch Anpassungen an den abgeleiteten Rollen überschreiben würde.

Im SAP-Standard würden wir als erstes mit Hilfe der Tabelle AGR_DEFINE die Ableitungen der Vorlagerolle ermitteln. Sind die Ableitungen ermittelt, würden wir diese einzeln im Rollenvergleichsreport der SUIM mit der Vorlagerolle vergleichen.

Wie ermitteln wir Inkonsistenzen mit Hilfe der XAMS?
In der XAMS hingegen, genauer genommen im Role Profiler, tragen wir lediglich unsere Vorlagerolle ein. Der Report zeigt uns, wie vorher schon erwähnt, die einzelnen Ableitungen und gibt mit Statusampeln an, ob eine Inkonsistenz besteht. (grün: konsistent = Vorlagerolle und Ableitung stimmen inhaltlich überein, rot: inkonsistent = es gibt inhaltliche Unterschiede)
Wir bekommen angezeigt, dass es in der Ableitung Z_A_ABLEITUNG_DE zwei Zeilen gibt, die in der Quellrolle fehlen. Diese zwei Zeilen stammen vom Berechtigungsobjekt F_BKPF_BUK (ACTVT 03, Buchungskreis: Sternchen), dass wir der Rolle Z_A_ABLEITUNG_DE manuell hinzugefügt haben. Diese Informationen sehen wir mit einem Doppelklick auf die Fehleranzahl 2.

Fazit: Wenn die Anforderung eingeht, eine Rolle bspw. um eine Transaktion zu erweitern, ist die Anpassung in der Vorlagerolle vorzunehmen und an die Ableitungen weiter zu vererben. Falls aber in der Vergangenheit fälschlicherweise Anpassungen in den Ableitungen vorgenommen wurden, würden diese beim Anstoßen der Vererbung überschrieben werden.

Vor diesem Hintergrund ist es absolut wichtig zu wissen, welche Seiteneffekte durch bestehende Inkonsistenzen ausgelöst werden, um diese bei den Anpassungen auch entsprechend berücksichtigen zu können.
Umfangreiche Analyse- und Vergleichsschritte zur Ermittlung von Inkonsistenzen werden durch einen Mausklick in der XAMS ersetzt.

Mit einem Klick auf den Report „Vollvergleich abgel. Rollen“ in der XAMS bekommen wir die erforderlichen Informationen angezeigt. Diese Informationen helfen uns dabei, die Anforderung ohne Seiteneffekte auf bestehende Prozesse umsetzen zu können.

Über
Letzte Artikel

Jamsheed Bahser

SAP Security Consultant | SAP Authorizations bei Xiting GmbH

Jam is a SAP Security Consultant at Xiting GmbH in Germany with a strong focus on the Xiting Authorizations Management Suite (XAMS).

Letzte Artikel von Jamsheed Bahser (Alle anzeigen)

XAMS im daily business – Eine Erleichterung für den Alltag im Berechtigungswesen Teil 3/3 - 19. April 2018
XAMS im daily business – Eine Erleichterung für den Alltag im Berechtigungswesen Teil 2/3 - 12. April 2018
XAMS im daily business – Eine Erleichterung für den Alltag im Berechtigungswesen Teil 1/3 - 6. April 2018

	+41 43 422 8803 [email protected]
	+49 7656 8999 002 [email protected]
	+1 855 594 84 64 [email protected]
	+44 1454 838 785 [email protected]