Revision - SAP_ALL / Abstimmmöglichkeiten

Alles Rund um SAP®.
4 Beiträge • Seite 1 von 1
4 Beiträge Seite 1 von 1

Revision - SAP_ALL / Abstimmmöglichkeiten

Beitrag von jamesbu (ForumUser / 26 / 0 / 0 ) »
Hallo, wir hatten wieder einmal die Revision im Hause. Es gelang uns diese zu überzeugen das die Basis (1,5 Pers.) SAP_ALL aufgrund der "dünnen Personaldecke" unbedingt benötigt sowie eine Funktionstrennung nicht möglich ist.
Als Kontrollmaßnahmen müssen wir jedoch über die Admins die Transaktion STAD laufen lassen um zu sehen welche Transaktionen von diesen gestartet wurden. Habt ihr evtl. eine Auflistung der "kritischen Transaktionen" oder könnt mir welche nennen ? (Module FI,CO,IM,MM.HR, Basis)
Ebenfalls soll der Report RSUSR100 für die Admins laufen um die Vergabe von Berechtigungen zu kontrollieren.
Diese Listen sollen dann am Monatsende bestimmten Rewiewern vorgelegt und von diesen kontrolliert und gegengezeichnet werden. Da wir unsere Rollen benutzerorientiert und nicht arbeitsplatzorientiert aufgebaut haben ist dieses für diese jedoch ziemlich schwer zu kontrollieren. Was gibt es hier für möglichkeiten, suche innerhalb der Liste nach SAP_ALL / SAP_NEW oder was habt ihr noch für Ideen ? Bin für jeden Hinweis dankbar. Gruß Jürgen

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Beitrag von fantomas02 (ForumUser / 9 / 0 / 0 ) »
Hallo,

warum lasst ihr die 1,5 User nicht über das Security Audit Log kontrollieren? Transaktion SM19 zum Einstellen und SM20 fürs Protokoll.

Dabei werden auch alle Transaktionen die von diesen Benutzern ausgeführt werden in eine Datei mitprotokolliert. Erfordert allerdings einen Neustart des Systems.

Die Transaktionen im Anhang wurden von uns mal als kritisch definiert.

Viele Grüße!

Beitrag von fantomas02 (ForumUser / 9 / 0 / 0 ) »
hmmm, das mit dem Attachment funktioniert wohl nicht...

Also diese Transaktionen:
AC01 AC02 F.13 F.34 F-04 F110 F-26 F-28 F-29 F-32 F-34 F-36 F-41 F-42
F-43 F-44 F-46 F-48 F-51 F-52 F-53 F-54 F-59 FB02 FB05 FB08 FB09 FB10
FBD2 FBL1N FBRA FBV0 FBV2 FCH3 FCH4 FCH5 FCH6 FCH7 FCH8 FCH9 FCHD
FCHE FCHF FCHG FCHR FCHT FCHX FD01 FD02 FD06 FD32 FK01 FK02 FK05
FK06 MB01 MB0A ME21N ME22N ME24 ME25 ME27 ME31K ME31L ME32K ME32L ME34K ME34L ME37 ME38 ME51N ME52N ME54 ME55 ME56 ME57 ME58
ME59 MI07 MI08 MIGO MIRO MK01 MK02 MK05 MK06 MK12 MKVZE ML81 MM01 MM02 MR02 MR11 MR8M MRBR PFCG SM01 SM19 SM59 SU01 SU10 V.23 V.25 V-01 V-03 V-04 V-05 V-06 V-07 V-08 V-09 V-11 V-12 V-43 V-47 V-51
V-71 V-75 V-79 V-83 V-87 V-91 VA01 VA02 VA31 VA32 VA41 VA42 VA44
VA88 VA90 VB(7 VB(D VBO1 VBO2 VD01 VD02 VD05 VD06 VDH1 VF01 VF02
VF11 VFX3 VK11 VK12 VK14 VK15 VKM1 VKM2 XD01 XD02 XD07 XK01 XK02
XK05 XK06 XK07

Beitrag von Florian (ForumUser / 2 / 0 / 0 ) »
Hallo!

wir hatten auch PWC-Auditoren im Haus, und die haben auch das SAP_ALL bemängelt...nachdem die Auditoren aber auch nur nach einem Regelwerk vorgehen, und gewisse Reports der Reihe nach ausführen, habe ich einfach eine Rolle BASISBETREUER erstellt...die kann genau gleich viel wie SAP_ALL und SAP_NEW nur in den Reports scheint kein Benutzer mehr mit SAP_ALL auf...Nachteil, jedesmal wenn ein Berechtigungsobjekt angelegt wird, muss natürlich auch die Rolle BASISBETREUER angepasst werden. Aber sonst musste man ja auch das SAP_ALL nachgenerieren.
Jedenfalls: den Auditoren gefällt´s, und man muss ihnen ja nicht alles auf die Nase binden 8)

Seite 1 von 1

Vergleichbare Themen

8
Antw.
1371
Views
Profil SAP_ALL & Revision
von ratsnus » 26.03.2021 09:18 • Verfasst in SAP - Allgemeines

Über diesen Beitrag


Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch

Aktuelle Forenbeiträge

User Exit EXIT_RQCPRM10_001
vor 2 Stunden von Manfred K. 1 / 48
Trennen Strasse und Hausnummer
vor 3 Stunden von payten 13 / 10325
Dialog-Container mit Toolbar/Status
vor 18 Stunden von DeathAndPain gelöst 22 / 3272
Daten an Tabelle binden
vor 23 Stunden von Lukas Sanders 2 / 1113

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

User Exit EXIT_RQCPRM10_001
vor 2 Stunden von Manfred K. 1 / 48
Trennen Strasse und Hausnummer
vor 3 Stunden von payten 13 / 10325
Dialog-Container mit Toolbar/Status
vor 18 Stunden von DeathAndPain gelöst 22 / 3272
Daten an Tabelle binden
vor 23 Stunden von Lukas Sanders 2 / 1113

Unbeantwortete Forenbeiträge

User Exit EXIT_RQCPRM10_001
vor 2 Stunden von Manfred K. 1 / 48
aRFC im OO-Kontext
vor 4 Wochen von ralf.wenzel 1 / 2676
Hilfe bei SWEC/SWE2
September 2024 von retsch 1 / 9261