Wer welches TCode ausgeführt hat..

BW, SRM, Berechtigung etc.
6 Beiträge • Seite 1 von 1
6 Beiträge Seite 1 von 1

Wer welches TCode ausgeführt hat..

Beitrag von anam.jabrane (ForumUser / 32 / 3 / 0 ) »
Hallo Zusammen,
ich suche nach einer Tabelle, die die Aktivitäten von users aufzeichnet.. nämlich welcher User hat welche Transaktion ausgeführt..
hat jemand ein Tipp für mich ?
Vielen Dank
LG

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Re: Wer welches TCode ausgeführt hat..

Beitrag von ralf.wenzel (Top Expert / 3935 / 200 / 281 ) »
Hallo,

ich weise mal darauf hin, dass du die Benutzung eines solchen Reportings NUR in Absprache mit

• dem Datenschutzbeauftragten UND
• dem Betriebsrat UND
• der Geschäftsführung

durchführen darfst, weil du sonst gleich gegen ein ganzes Bündel von Gesetzen verstößt, u. a. das Bundesdatenschutzgesetz und das Betriebsverfassungsgesetz verstößt.

Und nun zur Lösung:

Security Audit Log (wenn es entsprechend konfiguriert ist).
Bild
Ralf Wenzel Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
PublikationenUngarische NotationXing

Re: Wer welches TCode ausgeführt hat..

Beitrag von waltersen (Specialist / 143 / 0 / 14 ) »
Hallo,

per Transaktion STAD (kurzfristig) und ST03N (Experte, Anwenderprofil) kann man auch nachvollziehen wer welche TX aufgerufen hat.

Ich denke mal, dass auch hierfür die von Ralf gemachten Ausführungen gelten.

STAD eignet sich ggf. für Fehleranalyse bei Incidents, da Dir nicht immer genau beschrieben wird, was der Benutzer gemacht hat.

ST03N dient primär als Analysetool für Last (kann man eventuell etwas was zuviel Last erzeugt nachts im Hintergrund laufen lassen) und nicht als Analysetool für Benutzerverhalten
generell.

Gruß

Jan

Re: Wer welches TCode ausgeführt hat..

Beitrag von ralf.wenzel (Top Expert / 3935 / 200 / 281 ) »
waltersen hat geschrieben:Ich denke mal, dass auch hierfür die von Ralf gemachten Ausführungen gelten.
Richtig, weil die Daten erstens

* zur Leistungskontrolle herangezogen werden können (Betriebsverfassungsgesetz)
* personenbezogene Daten enthalten (Bundesdatenschutzgesetz)
* Firmengeheimnisse enthalten können (div. Gesetze, u. a. Strafgesetzbuch).

Darum würde ich ein solches Reporting ablehnen, es sei denn, es kommt direkt von der Geschäftsleitung und wird vom Datenschutzbeauftragten UND dem Betriebsrat vor Produktivsetzung abgenommen.

Ansonsten bringt man sich in Teufels Küche! Gerade Betriebsräte verstehen in der Regel keinen Spaß, wenn es um solche Daten geht. Da ist eine fristlose Kündigung noch das kleinste Übel.

Sorry, wenn ich hier den Reichsbedenkenträger markiere, aber wenn man mit einer Anwältin verheiratet ist und Datenschutzberatung macht, dann gehen sofort die Alarmglocken an. Ich hatte kürzlich erst noch den Fall, wo ich vom Betriebsrat eines Kunden engagiert wurde und es RICHTIG böse Worte gab in einer Sitzung, in der ich dem Vorstand (in Form des Personalvorstandes) die Leviten lesen musste. Der saß mit hochrotem Kopf am Tisch, als ich ihm klarmachte, gegen welche Gesetze die verstoßen und dass sie persönlich für den Schaden haften, den sie anrichten.

Der Fall ist jetzt vor Gericht, der Betriebsrat hat geklagt. Das wird für das Unternehmen noch RICHTIG teuer.
Bild
Ralf Wenzel Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
PublikationenUngarische NotationXing

Re: Wer welches TCode ausgeführt hat..

Beitrag von JHM (Top Expert / 1197 / 1 / 197 ) »
ralf.wenzel hat geschrieben:Gerade Betriebsräte verstehen in der Regel keinen Spaß, wenn es um solche Daten geht. Da ist eine fristlose Kündigung noch das kleinste Übel.
Da muss ich gerade schmunzeln. Kenne eine Firma, da hat der Betriebsrat eine Betriebsvereinbarung durch gesetzt, die dazu führte, dass das Security Audit Log alles loggen musste. Monatlich bekam der BR dann alle Daten per Datei. Der BR hat die Daten dann immer schön durch den Wolf gedreht und versucht der GF daraus irgendwelche Vorwürfe zu gestallten.

Als dann die neue externe Datenschutzbeauftragte auf das Thema aufmerksam wurde, gab es ziemlich viele rote Köpfe auf allen Seiten.
Gruß Hendrik

Re: Wer welches TCode ausgeführt hat..

Beitrag von waltersen (Specialist / 143 / 0 / 14 ) »
Hallo,

die von mir genannten Transaktionen sind Standard und somit in jedem SAP System vorhanden und auch benutzbar (eventuell mit Konfiguration).

Da sie wie gesagt bei Fehlersuche und Lastanalyse sinnvoll eingesetzt werden können, wäre mein Vorschlag, dies mittels Berechtigungskonzept (braucht man eh) umzusetzen.

Z.B. bekommen die Transaktionen nur Systemadmins und Lastlevel Supporter. Man kann auch gleich reinschreiben, dass sie nur für obige Zwecke zu benutzen sind.

Das Berechtigungskonzept stimmt man dann mit allen relevanten Stakeholdern (also Betriebsrat, Datenschutzbeauftragter, Revision, Fachbereiche...) ab.

Ralf oder andere haben sicherlich einen Erfahrungsschatz, wie man soetwas sinnvoll / unsinnvoll aufsetzt. Meiner Meinung nach sollte man sich schon die Zeit nehmen, ein gutes Berechtigungskonzept zu entwerfen, da einen sonst der Ärger an anderer Stelle einholt.

Das Konzept muss natürlich auch gelebt werden. SAP Berechtigungen sind kumulativ. Jemand der viele sinnvolle & abgestimmte Einzelrollen hat kann ggf. in Kombination "etwas mehr".

So, das waren meine 2 Cent zu diesem Thema. Die Frage wird gerne gestellt, man kommt also leicht zur Antwort. Anspruchsvoller ist eine vernünftige organisatorische Einbindung im Sinne von Datenschutz und Berechtigungswesen.

Seite 1 von 1

Vergleichbare Themen

3
Antw.
3048
Views
Prüfen, ob in SAP GUI ausgeführt
von msfox » 28.08.2019 17:03 • Verfasst in Dialogprogrammierung
0
Antw.
2087
Views
Wie wird ein qRFC im JRA ausgeführt?
von hefter » 04.05.2005 08:40 • Verfasst in Java & SAP®
2
Antw.
2433
Views
Report -> SUBMIT: wer ist Aufrufer? O. direkt ausgeführt?
von justMe » 13.04.2007 12:50 • Verfasst in ABAP® Core
18
Antw.
4897
Views
IF Bedingung nicht erfüllt, dennoch ausgeführt
von mydigitalme » 17.07.2017 11:31 • Verfasst in ABAP® für Anfänger
1
Antw.
5292
Views
wann ein Program zuletzt ausgeführt wurde?
von Besi » 11.04.2006 14:11 • Verfasst in ABAP® Core

Aktuelle Forenbeiträge

Regex in where
vor 4 Stunden von tar 8 / 183
Daten an Tabelle binden
Gestern von Bright4.5 3 / 1489

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

Regex in where
vor 4 Stunden von tar 8 / 183
Daten an Tabelle binden
Gestern von Bright4.5 3 / 1489

Unbeantwortete Forenbeiträge

aRFC im OO-Kontext
vor 5 Wochen von ralf.wenzel 1 / 3261
Hilfe bei SWEC/SWE2
September 2024 von retsch 1 / 9822