[50495] in SAPr3-news
Re: TMS-Konfiguration
daemon@ATHENA.MIT.EDU (Markus Reiter)
Mon Jul 5 05:41:50 2004
To: sapr3-news@mit.edu
Date: Mon, 05 Jul 2004 11:41:38 +0200
From: Markus Reiter <markus.reiter@ops.de>
Message-ID: <1089020496.698081@igate1.ops.de>
Hallo Raphaela,
>>Wenn das Entwicklungssystem Domain Controller ist, hat man damit das
>>Problem, daß Entwickler sich im Entwicklungssystem bekanntlich alle
>>Rechte verschaffen können, und dann auch ins Produktivsystem
>>transportieren können!
>
> IIRC benötigt man für den Import via TMS auch im Zielsystem
> entsprechende Berechtigungen. Oder sollte da etwa ein
> anmeldefähiger User genügen?
Ich habs grad noch mal ausprobiert: Mit SAP_ALL konnte ich vom Backup
Domain Controller (s.u.) in ein System transportieren, in dem ich vorher
meinem User alle Profile abgenommen hatte!
Es ist mir klar, daß man einem Entwickler dieses Recht nicht geben muß.
Aber wir wissen alle, daß sich ein Entwickler im Entwicklungssystem
immer SAP_ALL beschaffen kann, und über diese Schiene hat er dann auch
Zugriff aufs Produktivsystem. Da kann man beliebig ausgefeilte
Berechtigungskonzepte entwickelt haben - der Entwickler, ders drauf
anlegt, kann alles ...
Ich möchte hier nicht sagen, daß ein Entwicklungssystem nie Domain
Controller sein darf, aber in Umgebungen, die sehr großen Wert auf
Sicherheit legen, sollte man an sowas denken.
>>(Man sollte auch daran denken, daß auch vom
>>Backup Domain Controller transportiert werden kann!!)
>
> Backup Domain Controller ist mir noch nicht begegnet. Kannst
> Du dazu kurz was sagen?
Der Backup Domain Controller ist genau das, wonach es klingt: Du
definierst ein zweites System, das die Aufgaben des Domain Controllers
übernehmen kann, solange dieser nicht zur Verfügung steht. Umschalten
geht einfach im TMS über Zusätze -> Backup Controller aktivieren.
Im Übrigen ist das auch eine nette Methode, den Domain Controller auf
ein anderes System zu verlagern: Zweites System als Backup definieren,
dann aktivieren, und schon ist es Domain Controller!
Viele Grüße,
Markus
