Revision - SAP_ALL / Abstimmmöglichkeiten
4 Beiträge
•
Seite 1 von 1
4 Beiträge
Seite 1 von 1
Hallo, wir hatten wieder einmal die Revision im Hause. Es gelang uns diese zu überzeugen das die Basis (1,5 Pers.) SAP_ALL aufgrund der "dünnen Personaldecke" unbedingt benötigt sowie eine Funktionstrennung nicht möglich ist.
Als Kontrollmaßnahmen müssen wir jedoch über die Admins die Transaktion STAD laufen lassen um zu sehen welche Transaktionen von diesen gestartet wurden. Habt ihr evtl. eine Auflistung der "kritischen Transaktionen" oder könnt mir welche nennen ? (Module FI,CO,IM,MM.HR, Basis)
Ebenfalls soll der Report RSUSR100 für die Admins laufen um die Vergabe von Berechtigungen zu kontrollieren.
Diese Listen sollen dann am Monatsende bestimmten Rewiewern vorgelegt und von diesen kontrolliert und gegengezeichnet werden. Da wir unsere Rollen benutzerorientiert und nicht arbeitsplatzorientiert aufgebaut haben ist dieses für diese jedoch ziemlich schwer zu kontrollieren. Was gibt es hier für möglichkeiten, suche innerhalb der Liste nach SAP_ALL / SAP_NEW oder was habt ihr noch für Ideen ? Bin für jeden Hinweis dankbar. Gruß Jürgen
Als Kontrollmaßnahmen müssen wir jedoch über die Admins die Transaktion STAD laufen lassen um zu sehen welche Transaktionen von diesen gestartet wurden. Habt ihr evtl. eine Auflistung der "kritischen Transaktionen" oder könnt mir welche nennen ? (Module FI,CO,IM,MM.HR, Basis)
Ebenfalls soll der Report RSUSR100 für die Admins laufen um die Vergabe von Berechtigungen zu kontrollieren.
Diese Listen sollen dann am Monatsende bestimmten Rewiewern vorgelegt und von diesen kontrolliert und gegengezeichnet werden. Da wir unsere Rollen benutzerorientiert und nicht arbeitsplatzorientiert aufgebaut haben ist dieses für diese jedoch ziemlich schwer zu kontrollieren. Was gibt es hier für möglichkeiten, suche innerhalb der Liste nach SAP_ALL / SAP_NEW oder was habt ihr noch für Ideen ? Bin für jeden Hinweis dankbar. Gruß Jürgen
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von fantomas02 (ForumUser / 9 / 0 /
0
)
»
Hallo,
warum lasst ihr die 1,5 User nicht über das Security Audit Log kontrollieren? Transaktion SM19 zum Einstellen und SM20 fürs Protokoll.
Dabei werden auch alle Transaktionen die von diesen Benutzern ausgeführt werden in eine Datei mitprotokolliert. Erfordert allerdings einen Neustart des Systems.
Die Transaktionen im Anhang wurden von uns mal als kritisch definiert.
Viele Grüße!
warum lasst ihr die 1,5 User nicht über das Security Audit Log kontrollieren? Transaktion SM19 zum Einstellen und SM20 fürs Protokoll.
Dabei werden auch alle Transaktionen die von diesen Benutzern ausgeführt werden in eine Datei mitprotokolliert. Erfordert allerdings einen Neustart des Systems.
Die Transaktionen im Anhang wurden von uns mal als kritisch definiert.
Viele Grüße!
Beitrag
von fantomas02 (ForumUser / 9 / 0 /
0
)
»
hmmm, das mit dem Attachment funktioniert wohl nicht...
Also diese Transaktionen:
AC01 AC02 F.13 F.34 F-04 F110 F-26 F-28 F-29 F-32 F-34 F-36 F-41 F-42
F-43 F-44 F-46 F-48 F-51 F-52 F-53 F-54 F-59 FB02 FB05 FB08 FB09 FB10
FBD2 FBL1N FBRA FBV0 FBV2 FCH3 FCH4 FCH5 FCH6 FCH7 FCH8 FCH9 FCHD
FCHE FCHF FCHG FCHR FCHT FCHX FD01 FD02 FD06 FD32 FK01 FK02 FK05
FK06 MB01 MB0A ME21N ME22N ME24 ME25 ME27 ME31K ME31L ME32K ME32L ME34K ME34L ME37 ME38 ME51N ME52N ME54 ME55 ME56 ME57 ME58
ME59 MI07 MI08 MIGO MIRO MK01 MK02 MK05 MK06 MK12 MKVZE ML81 MM01 MM02 MR02 MR11 MR8M MRBR PFCG SM01 SM19 SM59 SU01 SU10 V.23 V.25 V-01 V-03 V-04 V-05 V-06 V-07 V-08 V-09 V-11 V-12 V-43 V-47 V-51
V-71 V-75 V-79 V-83 V-87 V-91 VA01 VA02 VA31 VA32 VA41 VA42 VA44
VA88 VA90 VB(7 VB(D VBO1 VBO2 VD01 VD02 VD05 VD06 VDH1 VF01 VF02
VF11 VFX3 VK11 VK12 VK14 VK15 VKM1 VKM2 XD01 XD02 XD07 XK01 XK02
XK05 XK06 XK07
Also diese Transaktionen:
AC01 AC02 F.13 F.34 F-04 F110 F-26 F-28 F-29 F-32 F-34 F-36 F-41 F-42
F-43 F-44 F-46 F-48 F-51 F-52 F-53 F-54 F-59 FB02 FB05 FB08 FB09 FB10
FBD2 FBL1N FBRA FBV0 FBV2 FCH3 FCH4 FCH5 FCH6 FCH7 FCH8 FCH9 FCHD
FCHE FCHF FCHG FCHR FCHT FCHX FD01 FD02 FD06 FD32 FK01 FK02 FK05
FK06 MB01 MB0A ME21N ME22N ME24 ME25 ME27 ME31K ME31L ME32K ME32L ME34K ME34L ME37 ME38 ME51N ME52N ME54 ME55 ME56 ME57 ME58
ME59 MI07 MI08 MIGO MIRO MK01 MK02 MK05 MK06 MK12 MKVZE ML81 MM01 MM02 MR02 MR11 MR8M MRBR PFCG SM01 SM19 SM59 SU01 SU10 V.23 V.25 V-01 V-03 V-04 V-05 V-06 V-07 V-08 V-09 V-11 V-12 V-43 V-47 V-51
V-71 V-75 V-79 V-83 V-87 V-91 VA01 VA02 VA31 VA32 VA41 VA42 VA44
VA88 VA90 VB(7 VB(D VBO1 VBO2 VD01 VD02 VD05 VD06 VDH1 VF01 VF02
VF11 VFX3 VK11 VK12 VK14 VK15 VKM1 VKM2 XD01 XD02 XD07 XK01 XK02
XK05 XK06 XK07
Hallo!
wir hatten auch PWC-Auditoren im Haus, und die haben auch das SAP_ALL bemängelt...nachdem die Auditoren aber auch nur nach einem Regelwerk vorgehen, und gewisse Reports der Reihe nach ausführen, habe ich einfach eine Rolle BASISBETREUER erstellt...die kann genau gleich viel wie SAP_ALL und SAP_NEW nur in den Reports scheint kein Benutzer mehr mit SAP_ALL auf...Nachteil, jedesmal wenn ein Berechtigungsobjekt angelegt wird, muss natürlich auch die Rolle BASISBETREUER angepasst werden. Aber sonst musste man ja auch das SAP_ALL nachgenerieren.
Jedenfalls: den Auditoren gefällt´s, und man muss ihnen ja nicht alles auf die Nase binden
wir hatten auch PWC-Auditoren im Haus, und die haben auch das SAP_ALL bemängelt...nachdem die Auditoren aber auch nur nach einem Regelwerk vorgehen, und gewisse Reports der Reihe nach ausführen, habe ich einfach eine Rolle BASISBETREUER erstellt...die kann genau gleich viel wie SAP_ALL und SAP_NEW nur in den Reports scheint kein Benutzer mehr mit SAP_ALL auf...Nachteil, jedesmal wenn ein Berechtigungsobjekt angelegt wird, muss natürlich auch die Rolle BASISBETREUER angepasst werden. Aber sonst musste man ja auch das SAP_ALL nachgenerieren.
Jedenfalls: den Auditoren gefällt´s, und man muss ihnen ja nicht alles auf die Nase binden
Seite 1 von 1
Vergleichbare Themen
8
Antw.
Antw.
1371
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.