[59287] in SAPr3-news
Berechtigungen SAP_ALL und die Revision
daemon@ATHENA.MIT.EDU (juergenburke@web.de)
Thu Apr 26 06:15:56 2007
To: sapr3-news@mit.edu
Date: 26 Apr 2007 03:15:46 -0700
From: juergenburke@web.de
Message-ID: <1177582545.580609.298020@o40g2000prh.googlegroups.com>
Hallo, wir haben einmal wieder die Revision im Hause gehabt und
konnten diese =DCberzeugen das unsere Admins (1,5) die SAP_ALL
Berechtigung ben=F6tigen und aufgrund der "d=FCnnen Personaldecke" eine
Funktionstrenung nicht m=F6glich ist.
Um sicherzugehen das unsere Admins ihre Funktion "Nicht ausnutzen"
werden folgende Kontrolllisten
=FCber diese beiden monatlich gefahren und gegengezeichnet:
1) Transaktion STAD f=FCr alle ausgef=FChrten Transaktionen der Admins.
2) Report RSUSR100 Benutzer=E4nderungen etc. durch die Admins
Um =FCberhaupt eine Kontrolle dieser Listen durchzuf=FChren mu=DF nat=FCrli=
ch
eine Liste aller kritischen Transaktionen erstellt werden (Module:
Basis,FI,CO,MM,HR,IM)
Hat hier evtl. jemand von euch schon eine Auflistung oder kann mir
einige kritische TR nennen ?
Da unsere Benutzerprofile personenbezogen und nicht
arbeitsplatzbezogen sind ist es nicht so einfach f=FCr den Rewiewer eine
kritische Einsch=E4tzung der Benutzer=E4nderungen vorzunehmen, k=F6nnt ihr
mir Tipps geben was ich hier machen kann ? Reicht hier evtl. eine
Kontrolle auf SAP_ALL / NEW
und eine Kontrolle "auf Stichprobe" ?
Was meint ihr dazu ?
Gru=DF
J=FCrgen
