Benutzer- und Rollenverwaltung des Application Server ABAPABAP-BerechtigungskonzeptOrganisation der BerechtigungsverwaltungBerechtigungen zuweisenVon der programmierten Berechtigungsprüfung zur RolleBerechtigungsvorschlagsdaten bearbeiten (Entwicklungssystem)Berechtigungsvorschlagsdaten bearbeiten (Kundensystem)Berechtigungen in SAP-Beispielrollen pflegenBerechtigungen in Rollen für den produktiven Einsatz pflegenTraces zu BerechtigungsprüfungenIn Transaktion SU22 oder SU24 Berechtigungsvorschlagswerte über Trace-Auswertung pflegenIn Transaktion PFCG Berechtigungsfelder über Trace-Auswertung pflegenSystem-Trace zur Aufzeichnung von Berechtigungsprüfungen verwenden (Transaktion STAUTHTRACE)GlossarKonfiguration der Benutzer- und Rollenverwaltung Vorgehen bei der Erstinstallation Benutzer- und Berechtigungsadministratoren einrichtenBenutzergruppen speziell für Benutzerstammsätze konfigurierenInteraktion der erforderlichen Benutzergruppen und Zentralen BenutzerverwaltungBewegungsaktivität für S_USER_GRP aktivieren Rollenverwaltungswerkzeug einrichtenUmfang der Berechtigungsprüfungen festlegen Vorbereitende Maßnahmen Globales Ausschalten von Berechtigungsprüfungen Berechtigungsprüfungen in Anwendungen verringernDeaktivierte Berechtigungsprüfungen suchenVorlagen für allgemeine Berechtigungen bearbeiten PrüfkennzeichenAnmelde- und Kennwortschutz im ABAP-SystemKennwortregelnProfilparameter zu Anmeldung und Kennwort (Login-Parameter)Liste der Customizing-Schalter für generierte KennwörterRegeln für BenutzernamenSonderbenutzer schützenBenutzer SAP* vor unberechtigtem Zugriff schützenBenutzer DDIC vor unberechtigtem Zugriff schützen Sicherheit im Systemverbund RollenverwaltungFunktionen der Rollenverwaltung Standardrolle ändern Einzelrolle anlegenRollenmenü Abmischfunktion der Berechtigungsdaten von PFCG-RollenVoreingestellte Berechtigungen nachbearbeiten Symbole und Statustexte in der Berechtigungsverwaltung Berechtigungen aus Vorlagen übernehmen Benutzer zuordnen MiniApps zuordnen Registerkarte Personalisierung Abgeleitete Rolle anlegen und Berechtigungen übernehmen Berechtigungsprüfungen beim Anpassen abgeleiteter Rollen Rollenmenüs vergleichen und anpassen Sammelrolle anlegenBerechtigungsprofile generieren Berechtigungsprofil nach Änderungen neu erzeugenMassengenerierung von Profilen durchführenBerechtigungskomponenten transportieren Rolle transportieren und verteilen Manuell erstellte Profile transportieren Manuell erstellte Berechtigungen transportieren Prüfkennzeichen und Feldwerte transportieren Prüfkennzeichen und Berechtigungsvorschlagswerte laden oder ablegen Vorlagen transportieren Analyse der Berechtigungsprüfungen Berechtigungen mit der System-Trace-Funktion analysierenFunktionen der Berechtigungsfehleranalyse Indirekte Rollenzuordnung über das Organisationsmanagement (OM) Rolle indirekt zuordnen Indirekte Rollenzuordnung in einer Systemlandschaft Verteilung des Organisationsmanagement-Modells Organisationsmanagement-Verteilungsmodell im Sendesystem anlegen Partnervereinbarungen des OM-Verteilungsmodells erzeugen Ausgangsfilter mit Customer-Exit anlegen Änderungszeiger aktivieren Änderungszeiger für Infotyp 0105 schreiben Organsiationsmanagement-Modell verteilen (Initialverteilung) Änderungen am Organisationsmanagement-Modell verteilen Zentrale Benutzerverwaltung Einrichten der Zentralen BenutzerverwaltungAdministrationsbenutzer anlegenEinrichten logischer Systeme Logisches System benennen/einstellen Logisches System einem Mandanten zuordnenSystembenutzer und RFC-Destinationen Berechtigungen der Systembenutzer definieren Vorhandene RFC-Destinationen und Systembenutzer ermittelnSystembenutzer anlegen RFC-Destination für Zielsystem anlegen Systembenutzer und RFC-Destinationen mit Trusted System Bei Trusted-System RFC-Destinationen für Zielsystem anlegenVor- und Nachteile der Trusted-RFC-DestinationenZentrale Benutzerverwaltung anlegenEinrichtung der Zentralen Benutzerverwaltung überprüfen Verteilungsparameter für Felder einstellenFirmenadressen synchronisieren und verteilen Benutzergruppen synchronisierenBenutzer aus neuen Systemen übernehmenVerteilungsprotokolle anzeigen und bearbeitenFehleranalyse in der Zentralen Benutzerverwaltung Einrichtung der Zentralen Benutzerverwaltung überprüfen Abbruch beim Sichern der Systemlandschaft vermeiden ALE-Modell samt Partnervereinbarungen manuell anlegen ALE-Verteilungsmodell erstellen Partnervereinbarungen generieren Partnervereinbarungen überprüfen Fehler bei Partnervereinbarungen behebenModellsicht verteilen Sonstige FehlerquellenAktivierte HintergrundverarbeitungPartnervereinbarungen bei aktiver Hintergrundverarbeitung ändern Hintergrundbenutzer anlegen Auflösen der Zentralen Benutzerverwaltung Tochtersystem aus der Zentralen Benutzerverwaltung entfernen Zentrale Benutzerverwaltung komplett löschenGlossar Application Link Enabling (ALE)ALE-LandschaftALE-VerbundBenutzerstammsatz BerechtigungBerechtigungsprofilHintergrundverarbeitungIDocSystembenutzerLogisches SystemPartnervereinbarungProfilProfilgeneratorRemote Function Call (RFC)RolleTochtersystemVerteilungsmodell Zentrale Benutzerverwaltung (ZBV)ZentralsystemZentrales Repository für PersonalisierungsdatenVerwendung der generischen AblagetabelleImplementation eines DialogsIntegration externer TabellenRegistrierung von PersonalisierungsobjektenVerzeichnisdiensteLDAP ConnectorPflege des VerzeichnisserversLDAP Connector konfigurierenVerbindungsdaten des Verzeichnisdiensts konfigurierenSystembenutzer des Verzeichnisdiensts definierenLDAP-Connector-SchnittstelleAm Verzeichnisdienst anmeldenFunktionen des LDAP-Protokolls aufrufenSynchronisation der SAP-Benutzerverwaltung mit einem LDAP-fähigen VerzeichnisdienstAbbildung von SAP-Datenfeldern auf VerzeichnisattributeAbbildungs- und SynchronisationsprozessSchema-ErweiterungSchema-Erweiterung generierenSAP-Datenfelder auf Verzeichnisattribute abbildenAbbildung mit Funktionsbaustein (Verknüpfungsart)Abbildungskennzeichen versus SynchronisationskennzeichenAbbildungskennzeichen setzenSynchronisationskennzeichen setzenSynchronisation vorbereiten und startenBeispiele für Synchronisationsreport RSLDAPSYNC_USERSynchronisationsprotokoll verwaltenBerechtigungsänderungen nach Upgrades überprüfenGenerierte Rolle SAP_NEW Migration von BerichtsbäumenSzenariobasierte Berechtigungen anpassenProduktive Szenarien in Folgesysteme transportierenSzenarien im lokalen Dateisystem sichernProduktive Szenarien nach SAP NetWeaver Application Server ABAP hochladenKonsistenz produktiver Szenarien prüfenÜbersicht über Szenarien anzeigenBenutzer- und RollenverwaltungBenutzerverwaltungFunktionen der Benutzerverwaltung Benutzerstammsätze anlegen und bearbeitenRegisterkarte Logondaten Kennwortstatus Registerkarte SNC Registerkarte RollenRegisterkarte "Profile" Registerkarte Gruppen Registerkarte Personalisierung Registerkarte LizenzdatenBenutzer kopierenBenutzer oder Rollen personalisieren Standardfirmenadresse ändern Rolle zuordnen Benutzer einer Standardrolle zuordnenMassenänderungenNicht aktive Benutzer abmelden Benutzervorgaben und -optionen bearbeiten Benutzerstammsätze abgleichen Internetbenutzer anlegen und bearbeiten Betrieb der Zentralen BenutzerverwaltungBenutzerverwaltung bei aktiver Zentraler Benutzerverwaltung Kennwortvergabe bei aktiver Zentraler Benutzerverwaltung Benutzerstammdaten an ein Tochtersystem versenden Textabgleich mit Zielsystemangabe durchführenBenutzerinformationssystemBenutzer über den Knoten Benutzer ermittelnSystemübergreifende Informationen ermittelnBenutzer nach komplexen Selektionskriterien (RSUSR002) nach Anmeldedatum und Kennwortänderung (RSUSR200)mit kritischen Berechtigungen (RSUSR008_009_NEW)Benutzer mit kritischen Berechtigungen analysierenBenutzer mit kritischen Kombinationen von Berechtigungen analysierenZusätzliche SelektionskriterienAuswertung der ErgebnislisteBeispiele zur Verwendung kritischer Berechtigungen und Kombinationen Rollen, Profile, Berechtigungen undBerechtigungsobjekte ermitteln Transaktionen ermitteln (RSUSR010) Systemübergreifend Benutzer, Berechtigungen, Rollen und Profile vergleichen (RSUSR050)Verwendungsnachweise im Benutzerinformationssystem anlegen Verwendungsnachweis für Rollen ausführen (RSUSR002) Verwendungsnachweise für Profile ausführen (RSUSR002) Verwendungsnachweis für Berechtigungen ausführen (RSUSR002) Verwendungsnachweis für Berechtigungswerte ausführen (RSUSR002) Verwendungsnachweis für Berechtigungsobjekte ausführen (RSUSR002)Änderungsbelege ermittelnÄnderungsbelege für Benutzer anzeigenÄnderungsbelege für Rollenzuordnungen anzeigenÄnderungsbelege für Rollen anzeigenÄnderungsbelege für Profile anzeigenÄnderungsbelege für Berechtigungen anzeigenÄnderungsbelege für Berechtigungsvorschläge anzeigenBenutzerspezifische Ergebnisliste anlegenFehlerbehebungBenutzertabellen bereinigen Referenzdokumentation zur Benutzer- und Rollenverwaltung In der Rollenverwaltung geprüfte Berechtigungsobjekte Rollenverwaltung: Beispiel Rollenverwaltung: Tipps und TricksRollen anlegen Organisation ohne den ProfilgeneratorBerechtigungen und Profile manuell anlegen und pflegen Zeilenbezogene Berechtigungen VerwaltungsaufgabenBerechtigungsprofile pflegenEinzel- und SammelprofileProfile und Berechtigungen definierenAlternative BerechtigungenBerechtigungsobjekte auswählenSammelprofile pflegenProfile aktivierenVordefinierte Profile: NamenskonventionBerechtigungen und deren Werte pflegenBesondere Berechtigungen, die Schutzmaßnahmen erfordern Berechtigungsprofil SAP_ALLGenerierte Rolle SAP_APPEntwicklerdokumentation zur Benutzer- und RollenverwaltungBerechtigungsprüfungenBerechtigungsprüfungen in EigenentwicklungenBerechtigungsfelder anlegenObjektklassen Berechtigungsobjekte zuordnenBerechtigungsprüfungen programmierenBerechtigungsprüfungen auf Szenarien basierend durchführenSzenariodefinitionen für Berechtigungsprüfungen anlegenProduktive Szenarien für Testzwecke anlegenBerechtigungsobjekte automatisch zu Szenarien hinzufügenBerechtigungsobjekte manuell zu Szenarien hinzufügenSzenariodefinitionen transportierenÜbersicht über das Framework der schaltbaren BerechtigungsprüfungFür szenariobasierte Berechtigungen erforderliche Berechtigungen