SAP Basis Konfiguration & Operation des SAP Solution Managers - SAP Admin

Direkt zum Seiteninhalt
Konfiguration & Operation des SAP Solution Managers
Von der Installation bis zum laufenden Support
Governance, Risk & Compliance: Welche Anforderungen und Vorteile bietet ein modernes Identity-Management-System (IDM) im GRCKontext und worauf sollte man bei Antragungsprozessen achten? Moderne Unternehmen müssen für eine optimale Unternehmenssteuerung und -Überwachung die Zugriffsmöglichkeiten und Systemberechtigungen ihrer Mitarbeiter wirksam kontrollieren können. Diese Notwendigkeit lässt sich nicht zuletzt auch von gesetzlichen Anforderungen ableiten. Unter IDM versteht man das Benutzer- und Berechtigungsmanagement innerhalb eines Unternehmens. Diese Systeme sind elementarer Bestandteil des internen Kontrollsystems. Darunter fällt die fortlaufende Überwachung und Vergabe von Zugriffsmöglichkeiten sowie die systemseitige Sicherstellung von Funktionstrennungen (SoD - Segregation of Duties) in den IT-Systemen. Dieses dient in erster Linie dazu relevante Geschäfts- und Finanzrisiken besser zu steuern und kriminelle Handlungen zu Unterbinden. Bei der Verwaltung von Benutzer- und Berechtigungsstrukturen muss sichergestellt werden, dass bei Änderung von Aufgaben- und Verantwortungsbereichen die Berechtigungen der betroffenen Mitarbeiter in den Systemen angepasst werden. Versäumt man diesen Prozess, besitzt ein Mitarbeiter der mehrere Abteilungen durchläuft letztendlich umfangreiche Berechtigungen die in Kombination kritisch sein können. Vertrauen ist gut, Kontrolle ist besser Um es zu vermeiden das Mitarbeiter über Ihren Kompetenzbereich hinaus berechtig sind, müssen Benutzerdaten und Berechtigungen fortlaufend den aktuellen Erfordernissen angepasst werden. Es ergibt daher Sinn regelmäßig einen Rezertifizierungsprozess durchzuführen, in dem Rolleneigner und Führungskraft unter Beachtung des Vieraugenprinzips abzeichnen das der Mitarbeiter die aktuellen Berechtigungen zurecht besitzt oder ob ihm möglicherweise Rechte aus vorhergegangenen Tätigkeiten entzogen werden können/müssen. Provisionierung als zentrale Funktion des IDM Eine zentrale Funktion von IDM-Systemen bilden Provisionierungskomponenten, die den Anwendern entsprechend ihrer Aufgabe individuelle Zugangsberechtigungen für die erforderlichen IT-Ressourcen verschaffen.

Um Ihnen den Zusammenhang zwischen dem TREX und dem SAP Solution Manager zu erläutern, möchte ich Ihnen zunächst eine Frage stellen. Können Sie sich erinnern, wann Sie zuletzt die Suchhilfe (F4) in SAP benutzt haben, wonach Sie suchten und vor allem wie der Such-String dafür aussah? Beim Berechtigungs-Admin sah das vielleicht so aus: *HCM*KEYUSER*1001 Irgendeine Rolle für einen neuen Key-User im HCM Bereich, aber wie genau hieß die noch gleich? Würden Sie genauso googlen? - eher nicht. Die Enterprise Search im Solution Manager 7.2 Im SAP Solution Manager bietet die SAP mit der Enterprise Search eine übergreifende Volltext-Suche an. Mit nur einem Keyword können Sie zentral über das Fiori Launchpad nach allen Arten von Dokumenten im ITSM und ChaRM suchen, beispielsweise nach Incidents oder Changes. Wenn Sie Anhänge hinzugefügt haben, werden auch diese nach dem Keyword durchsucht. Auf technischer Ebene wird an dieser Stelle ein spezielles BOL-Query-Objekt an die Enterprise Search weitergeleitet, welche dieses die HANA-Datenbank übergibt und eine Suche ausführt. Was nun, wenn Sie den Solution Manager gar nicht auf SAP HANA nutzen? Enterprise Search mit TREX 7.1 SAP bietet die Möglichkeit, den Solution Manager 7.2 auch auf einer anderen Datenbank (AnyDB), beispielsweise DB2 oder Oracle, zu nutzen. Um die Enterprise Search (auch Embedded Search) in diesem Fall nutzen zu können, benötigen Sie das TREX-Admin-Tool. Dies steht für Text Receival and Information Extraction, was im Grunde schon die Funktionalität der Software beschreibt. Die TREXEngine nimmt den Suchtext in Form des Query-Objekts entgegen und sorgt für eine intelligente Suche von Keywords und Langtexten in zuvor klassifizierten Dokumenten. Tipps für die Installation und Nutzung Führen Sie die TREX Konfiguration nach der Basis-Konfiguration des Solution Managers aus. Dazu finden Sie im SOLMAN_SETUP das Szenario Embedded Search, welches den Leitfaden für die Konfiguration darstellt. Führen Sie im Szenario Process Management die Konfiguration der Embedded Search anhand der Beschreibung aus. Hier werden die Objekt-Konnektoren angelegt und die Indizierungsjobs gestartet. Beides wird benötigt, um die Lösungsdokumentation im Zusammenspiel mit anderen Komponenten nutzen zu können. Achten Sie bei einer UNIX-Installation darauf, dass die Shared Libraries einen aktuellen Stand haben bzw. diese initial vorhanden sind.

Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Datenbankschicht
Mit dem sogenannten Zero Administration Memory Management erübrigen sich alle manuellen Einstellungen. Es steht unter Windows ab SAPBasisversion 4.0, für Linux mit Version 6.20 und ab Version 7.40 für alle UNIX-Plattformen zur Verfügung. Die SAP-Hinweise 88416, 386605 und 2085980 beschreiben die Verfügbarkeit und die Eigenschaften. Das Zero Administration Memory Management benötigt nur noch einen SAP-Profilparameter: PHYS_MEMSIZE. Dieser legt fest, wie viel vom gesamten physischen Hauptspeicher eines Rechners für die SAP-Instanz verwendet werden soll. Wird kein Wert für PHYS_MEMSIZE im Instanzprofil eingetragen, wird für diesen automatisch die Größe des physischen Hauptspeichers eingestellt. Alle weiteren Parameter der SAP-Speicherverwaltung werden automatisch in Abhängigkeit vom SAP-Parameter PHYS_MEMSIZE berechnet.

Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.

Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.

Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen.

Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.


Auch Soft Skills spielen in diesem Beruf eine wichtige Rolle.
Zurück zum Seiteninhalt