SAP Berechtigungen

Berechtigungen in einem SAP System weisen die Zugriffsmöglichkeiten von Benutzern auf digitale Ressourcen (Daten, technische Infrastrukturen wie Systemzugänge, Speicherplatz o.ä.) aus. Diesen Zugriff sicher zu verwalten, ist essentiell für jedes Unternehmen, um sich sowohl gegen externen als auch internen Schaden abzusichern.

Berechtigungskonzepte, Berechtigungstools sowie die automatisierte Absicherung des SAP Systems unterstützen Unternehmen mit möglichst wenig administrativem Aufwand die hohen rechtlichen Auflagen und Compliance Anforderungen zuverlässig zu erfüllen.

Mehr lesen…


Mehr Informationen finden Sie auf unsere Knowhow-Seite:

SAP Berechtigungen
Blogartikel zu SAP Berechtigungen:
Über das Berechtigungsobjekt S_DEVELOP kann man Debugging-Berechtigung im SAP erteilen. Diese Berechtigung erlaubt es über die Eingabe von “/h” im OK-Feld der Gui den Debug-Modus zu aktivieren.Während diese Funktion auf dem Entwicklungssystem ohne Frage zu den notwendigen Entwicklungsfunktionalitäten dazugehört ist es auf einem Produktions- oder Konsolidierungssystem höchst kritisch. Denn es erlaubt dem Anwender den normalen Programmablauf zu beeinflussen und Werte während des Programmlaufs zu ändern.So kann ein Anwender ein Programm starten und z.B. einen AUTHORITY-CHECK überspringen. Damit erlangt er Zugang zu Daten oder kann Änderungen vornehmen, die im normalen Programmfluss nicht vorgesehen sind.Ein prominentes Beispiel ist auch über den Debug-Modus das sapedit in der SE16 bzw. SE16N wieder zu aktivieren – dann kann man direkt in der Tabellenansicht Änderungen in der Datenbank durchgeführen. Diese Möglichkeit Felder zu ändern gefährdet den Grundsatz “Keine Änderung ohne Beleg”.Wie kann man nun S_DEVELOP einschränken? Zuerst muss man die Rollen identifizieren, die S_DEVELOP mit DEBUG Aktivität 02 enthalten. Dies kann man über die SUIM -> Rollen nach komplexen Selektionskriterien durchgeführt werden. Wenn man den Debug-Modus komplett deaktiveren will, muss man auch nach Aktivität 03 suchen.Im Rolleneditor in der PFCG kann man nun die entsprechende Rolle einschränken.Im Hinweis 65968 – ABAP-Debugging-Berechtigungen werden die möglichen Werten für S_DEVELOP dokumentiert:OBJTYPE ACTVTDEBUG 03 – AnzeigenDEBUG 02 – Ändern von Feldinhalten und ‘Zu Anweisung springen’DEBUG 01 – Kernel-Debugging (für Kunden nicht relevant, nur für  SAP-interne Zwecke)Sie benötigen Unterstützung bei der Umsetzung? Unser Autor Tobias Harmes ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security
Angebot anfordern
Preisliste herunterladen
Expert Session
Support