Willkommen im SAP Forum

RZ10 » SAP Berechtigungen » Berechtigungskonzept

Top 5 Ausreden für SAP_ALL - Link zum Blogartikel

<< Vorheriges Thema

Nächstes Thema >>

Tobias Harmes

vor 9 Jahren

Beiträge: 505

SAP Berechtigungen » Berechtigungskonzept

Top 5 Ausreden für SAP_ALL

In meinen Projekten für das Redesign von SAP Berechtigungskonzepten und SAP Systemberechtigungen erlebe ich immer wieder verschiedenste Ausreden, warum alles gut ist wie es ist. Hier sind die fünf meistgenannten Antworten, warum SAP_ALL in Ordnung ist und ein SAP Berechtigungsredesign “doch nicht so wichtig ist”. 1. Ich vertraue meinen Mitarbeitern. Ist es Mißtrauen, wenn sich […]

3 13 #SAP_ALL

Artikel lesen

3 13 #SAP_ALL

Artikel lesen

Robert Richter

# 1 - vor 8 Jahren

Toller Artikel. Im Salesforce Umfeld bekomme ich täglich die gleichen Ausreden für die Verwendung von "Modify All Data" und die Verwendung des Administratorprofils zu hören. Ich werde diesen Artikel in Zukunft in Berechtigungsdiskussionen mit einfließen lassen. Liebe Grüße Robert Richter

Andreas

# 2 - vor 8 Jahren

Klar sap_all ist ein no go! Aber, da Ich Basisbetreuer, Entwickler und Berater in einem bin, benötige Ich zumindest alle Anzeigeberechtigungen (ausser HR , was black box ist) für die Module und alle Customizing-tcodes (nicht nur spro , sondern auch OA* tcodes u.ä.) Gibt es hier vielleicht ein Muster-Profil oder Rolle??? VG Andreas Mann

Tobias Harmes

# 3 - vor 8 Jahren

Beiträge: 505

Hallo Herr Mann. In manchen Fällen bietet es sich an, ein abgespecktes SAP_ALL zu bauen, in dem zumindest Funktionen wie S_DEVELOP mit DEBUG/Replace und Löschen von Änderungsbelegen entfernt sind. Ihr User bekommt diese Spezialrolle, außerdem wird Ihr User in das Security Audit Log mit aufgenommen. Eine Read-Only-Rolle (z.B. SAP_ALL in eine Rolle, alle Aktivitäten verändern) ist leider sehr aufwändig und lässt sich leider nicht ohne nennenswerten Aufwand aktuell halten. Viele Grüße, Tobias Harmes