Willkommen im SAP Forum
Top 5 Ausreden für SAP_ALL - Link zum Blogartikel
vor 9 Jahren
Robert Richter
# 1 - vor 9 Jahren
Toller Artikel.
Im Salesforce Umfeld bekomme ich täglich die gleichen Ausreden für die Verwendung von "Modify All Data" und die Verwendung des Administratorprofils zu hören.
Ich werde diesen Artikel in Zukunft in Berechtigungsdiskussionen mit einfließen lassen.
Liebe Grüße
Robert Richter
Andreas
# 2 - vor 9 Jahren
Klar sap_all ist ein no go!
Aber, da Ich Basisbetreuer, Entwickler und Berater in einem bin, benötige Ich zumindest alle Anzeigeberechtigungen (ausser HR , was black box ist) für die Module und alle Customizing-tcodes (nicht nur spro , sondern auch OA* tcodes u.ä.)
Gibt es hier vielleicht ein Muster-Profil oder Rolle???
VG
Andreas Mann
# 3 - vor 9 Jahren
Hallo Herr Mann.
In manchen Fällen bietet es sich an, ein abgespecktes SAP_ALL zu bauen, in dem zumindest Funktionen wie S_DEVELOP mit DEBUG/Replace und Löschen von Änderungsbelegen entfernt sind. Ihr User bekommt diese Spezialrolle, außerdem wird Ihr User in das Security Audit Log mit aufgenommen. Eine Read-Only-Rolle (z.B. SAP_ALL in eine Rolle, alle Aktivitäten verändern) ist leider sehr aufwändig und lässt sich leider nicht ohne nennenswerten Aufwand aktuell halten.
Viele Grüße, Tobias Harmes
Kommentar verfassen