[59292] in SAPr3-news
Re: Berechtigungen SAP_ALL und die Revision
daemon@ATHENA.MIT.EDU (wolfgang.reichelt1@gmx.de)
Mon Apr 30 05:41:54 2007
To: sapr3-news@mit.edu
Date: 30 Apr 2007 02:41:50 -0700
From: wolfgang.reichelt1@gmx.de
Message-ID: <1177926110.115598.134670@n76g2000hsh.googlegroups.com>
On 26 Apr., 12:15, juergenbu...@web.de wrote:
> Hallo, wir haben einmal wieder die Revision im Hause gehabt und
> konnten diese =DCberzeugen das unsere Admins (1,5) die SAP_ALL
> Berechtigung ben=F6tigen und aufgrund der "d=FCnnen Personaldecke" eine
> Funktionstrenung nicht m=F6glich ist.
> Um sicherzugehen das unsere Admins ihre Funktion "Nicht ausnutzen"
> werden folgende Kontrolllisten
> =FCber diese beiden monatlich gefahren und gegengezeichnet:
>
> 1) Transaktion STAD f=FCr alle ausgef=FChrten Transaktionen der Admins.
> 2) Report RSUSR100 Benutzer=E4nderungen etc. durch die Admins
>
> Um =FCberhaupt eine Kontrolle dieser Listen durchzuf=FChren mu=DF nat=FCr=
lich
> eine Liste aller kritischen Transaktionen erstellt werden (Module:
> Basis,FI,CO,MM,HR,IM)
>
> Hat hier evtl. jemand von euch schon eine Auflistung oder kann mir
> einige kritische TR nennen ?
>
> Da unsere Benutzerprofile personenbezogen und nicht
> arbeitsplatzbezogen sind ist es nicht so einfach f=FCr den Rewiewer eine
> kritische Einsch=E4tzung der Benutzer=E4nderungen vorzunehmen, k=F6nnt ihr
> mir Tipps geben was ich hier machen kann ? Reicht hier evtl. eine
> Kontrolle auf SAP_ALL / NEW
> und eine Kontrolle "auf Stichprobe" ?
>
> Was meint ihr dazu ?
>
> Gru=DF
> J=FCrgen
Hallo J=FCrgen,
evtl. hilft Dir das weiter:
Im Bereich der Benutzerverwaltung k=F6nnen innerhalb einer Auswertung
folgende ABAP-Reports interessant sein.
RSUSR008_009_NEW
Liste der Benutzer mit kritischen Berechtigungen incl. Vorschlagswerte
SAP
RSUSR005
Listet alle Benutzer mit kritischen Berechtigungen.
RSUSR100
=C4nderungsbelege f=FCr Benutzer
Gru=DF Wolfgang
