SAP Security Check
Zeitpuffer für Jobketten führen zu langen Laufzeiten
Sind noch nicht alle benötigten ABAP-Programme und Dynpros in den Puffern des Applikationsservers vorhanden, müssen diese geladen und eventuell generiert werden. Diese Zeit schlägt als Lade- und Generierungszeit (Mittlere Lade- & Generierungs-Zeit) zu Buche. Ein weiteres Indiz dafür, dass Programme geladen werden, sind Datenbankzugriffe auf die Tabellen, in denen die ABAP-Programme auf der Datenbank gespeichert werden, nämlich die Tabellen D010S, D010L etc..
Nach Abschluss einer Transaktion muss ein SAP-Workprozess, der SAP Heap Memory allokiert hat, diesen wieder freigeben. Dies wird technisch so gelöst, dass der Workprozess neu gestartet wird, sofern der allokierte Speicher den Wert abap/heaplimit überschreitet. Allokiert der Workprozess weniger SAP Heap Memory, wird der Speicher zwar in ABAP freigegeben (d. h., er kann von der nächsten Transaktion wiederverwendet werden), nicht aber auf der Ebene des Betriebssystems. Der Neustart von Workprozessen ist in diesem Fall also durchaus erwünscht. Der entsprechende Eintrag im SAP-SysLog (Transaktionscode SM21) darf daher nicht als Fehlermeldung verstanden werden, sondern nur als Information.
SM65 Analysetool der Hintergrundverarbeitung
Für die Berechtigungsanforderung eines Nutzers sollen entsprechend die bereits vergebenen Transaktionen mit Nutzerzuordnung ermittelt werden, um diese beim Heraussuchen einer passenden Rolle ausschließen zu können. Wie gelingt dies? Für die Ermittlung bestimmter Transaktionen mit Nutzerzuordnung bestehen verschiedene Möglichkeiten mit unterschiedlicher Ausprägung des Ergebnisses. Im folgenden Beitrag werden zwei Varianten vorgestellt. Im ersten Abschnitten wird zunächst beschrieben, wie das Problem mittels SUIM angegangen werden kann und welche Probleme dabei auftreten. Anschließend wird erläutert, wie die Aufgabe durch die Nutzung der Transaktion SE16N gelöst werden kann. Wie schon im vorangegangenen Blog-Beitrag Ermittlung aller Transaktionen mehrerer Rollen werden hierfür die Rollen Test_Schmidt1 und Test_Schmidt2 genutzt. Diesen Rollen wurden jeweils zwei der Transaktionen MM01, MM02, MM03 sowie MM04 auf unterschiedlichen Wegen zugeordnet. Bei der Rolle Test_Schmidt1 wurden die Transaktionen MM01 und MM02 im Menü der Rolle eingepflegt. Bei der Rolle Test_Schmidt2 wurde die Transaktion MM03 im Menü der Rolle, die Transaktion MM04 jedoch lediglich im Berechtigungsobjekt S_TCODE der Rolle gepflegt. Dem Nutzer SCHMIDT_TEST wurden beide Rollen zugeordnet. Ermittlung bestimmter Transaktionen mit Nutzerzuordnung mittels SUIM Diese Variante bietet sich an, wenn lediglich eine Transaktion auf ihre bestehende Zuordnung zu einem bestimmten Nutzer hin geprüft werden soll. Die Prüfung erfolgt hier mittels der Transaktion SUIM. Zunächst muss hierfür in der SUIM die Variante "Rollen nach komplexen Selektionskriterien" ausgeführt werden. Nach Aktivierung der Option "Mit gültiger Zuordnung von" wird hier nun der entsprechende Nutzer und die zu überprüfende Transaktion eingetragen. Außerdem empfiehlt es sich, die Anzeige von Sammelrollen in den Suchergebnissen auszublenden.
Mithilfe der Registerkarten in der Menüoberfläche wählen Sie weitere Sichten mit Informationen über Datenbankzugriffe etc. aus. Mit der Funktion Layout sichern können Sie benutzerspezifische Sichten sichern. Wenn Sie Transaktion ST03 das nächste Mal aufrufen, zeigt das System automatisch die gespeicherte Sicht an.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Das Rechnerprofil zeigt die Transaktionsschritte und Antwortzeiten pro Rechner.
Dieser Service besteht aus mehreren Terminen (Sessions), bei denen sich Mitarbeiter von SAP oder ihrer Servicepartner remote an Ihrem System anmelden und dieses durchchecken.