SAP Jobsuche bei DV-Treff
Kruse
  • Kruse
  • SAP Forum - Neuling Thema Starter
vor 15 Jahre

Guten Morgen,

die Fachabteilung hat eine interessante Anfrage gestellt: Damit bestimmte Buchungsläufe reibungslos funktionieren, möchten Sie zu einem bestimmten Zeitpunkt eine Anzahl von gewählten Transaktionen für ausgewählte User sperren wollen. Übersetzt: Einige Sacharbeiter in den Tochterfirmen dürfen zum Zeitpunkt der Buchungsläufe keine Datensätze in bestimmten Transaktionen anlegen oder ändern.

Bisher ist mir die SM01 bekannt, die aber global eine Transaktion für alle User im System sperrt. Gibt es die Möglichkeit, für eine festgelegte Gruppe von Usern eine Transaktion zu sperren?

Würde mich über eine Antwort freuen.

Vielen Dank

Matthias Kruse

 

 

 

 

 


Release ERP 6.0 + Unicode

Solman 7.0

BI

MMler mit SAPSCRIPT
vor 15 Jahre

Hallo,

die gewählten Transaktionen in eine Rolle...und den Usern zuweisen. Dann über den Gültigkeitszeitraum im Benutzerstamm ein/ausschalten.

Gruss MMler


Schwerpunkt MM, dann noch SD, WM, ein wenig PP/QM, Rollen

Branche Pharma, Release ECC 6.0

Kruse
  • Kruse
  • SAP Forum - Neuling Thema Starter
vor 15 Jahre
Hallo MMler,

daß ist eine Alternative, die wir ebenfalls angedacht haben. Nur müssten wir sicherstellen, daß die betreffenden User sich nach der Zuweisung aus dem SAP ab- und dann wieder anmelden, da die Berechtigungen erst nach einer Neuanmeldung (sicher) greifen. Dann schreckt uns die Dokumentationsflut für solche Anpassungen ab, die frühestens während des internen IT-Audit in den Fokus rücken würde.

Ich persönlich liebäugle mit dem Gedanken, über einen Userexit den Zugriff einer Transaktion zu steuern. Hier denke ich an eine Z-Tabelle, wo User und Transaktionscodes eingetragen sind, die von der FA gepflegt werden kann.

Bevor ich aber zur SE38 greife, wollte ich nach eventuell vorhandenen SAP-Werkzeugen fragen.

Gruss

Matthias Kruse


Release ERP 6.0 + Unicode

Solman 7.0

BI

blausieben
vor 15 Jahre

Kruse schrieb:

Nur müssten wir sicherstellen, daß die betreffenden User sich nach der Zuweisung aus dem SAP ab- und dann wieder anmelden, da die Berechtigungen erst nach einer Neuanmeldung (sicher) greifen.

Über die SM04 können die User "zwangsabgemeldet" werden, das sollte das kleinere Problem sein.
Ansonsten würde ich das aber auch über Berechtigungen regeln...

Grüsse
blausieben


Release: SAP 4.6C - ECC 6.0 ||| Module: BC (bisschen MM/PP) ||| Betriebssysteme: Unix, Windows ||| Datenbanken: MaxDB ||| Basis Allgemein, Solutionmanager, Berechtigungen
MMler mit SAPSCRIPT
vor 15 Jahre

Ein Ein/Ausschalten über Userexit...sollte in jedem Falle protokolliert werden...wenn ich bei einem Systemaudit drauf stosse, dass Unternehmen Berechtigungen in dieser Weise steuern...wäre dass auf jeden Fall ein Finding und die IT-Security käme in Erklärungsnöte.

 


Schwerpunkt MM, dann noch SD, WM, ein wenig PP/QM, Rollen

Branche Pharma, Release ECC 6.0

Kruse
  • Kruse
  • SAP Forum - Neuling Thema Starter
vor 15 Jahre
Ich befürchte, daß das Stichwort 'Dokumentation/Protokollierung' immer ein schwebendes Damoklesschwert sein wird. Daher ist die Protokollierung und Dokumentation immer ein Thema.

Der charmante Nebeneffekt einer User-exit gesteuerter Sperrung einer Transaktion liegt gerade in der Prüfung im internen Audit. Dieser Exit greift nicht auf die 'schrecklichen ' Tabellen wie USR* und AGR* zu, die ja über diverse IT-Prüfertools aufs Peinlichste untersucht werden. Bei dem Setzen von Gültigkeitsdaties in der SU01 z.B. sieht es schon anders aus.

Wer letztendlich die Berechtigung für die Pflege der Z-Tabelle haben soll, ist natürlich eine andere Geschichte (FA oder RZ oder die SAP-Basis auf Zuruf).

Gruß

M. Kruse


Release ERP 6.0 + Unicode

Solman 7.0

BI