Hallo zusammen,
die Wirtschaftsprüfer haben uns vor einer neuen Herausforderung gestellt.
Meiner Meinung nach ist es Ok, RFC-Usern SAP_ALL zu vergeben, die WP sind da anderer Meinung 😠
Im CRM System haben wir knapp 40 System-User (RFC, Batch...), allesamt mit SAP_ALL.
Eine Berechtigungsrolle zu bauen, bzw. zu erweitern würde meiner Meinung nach sehr viel Zeit beanspruchen.
Ich würde für jeden User einen Berechtigungs-Trace starten um zu sehen, welche Berechtigungen wirklich benötigt werden.
(Wird zB S_DEVELOP in einer kritischen Ausprägung benötigt, macht das ganze Konzept aus meiner Sicht dann auch schon keinen Sinn mehr.)
Vergebt Ihr SAP_ALL an System-Benutzer oder wie macht Ihr das bei euch?
Gruß
Philipp