Ansicht
Dokumentation
S_USER_ADM - Administrationsfunktionen für Benutzer/Berechtigungverwaltg.
TXBHW - Original Tax Base Amount in Local Currency Addresses (Business Address Services)Diese Dokumentation steht unter dem Copyright der SAP AG.
Definition
Das Berechtigungsobjekt prüft den Zugang zu allgemeinen Administrationsfunktionen für die Benutzer- und Berechtigungverwaltung.
Definierte Felder
Das Objekt enthält genau ein Berechtigungsfeld mit dem Namen der Administrationsfunktionen. Das Feld S_ADM_AREA kann folgende Werte annehmen:
- CHKSTDPWD:,,Sonderbenutzer (z.B.: SAP*) mit Standardpasswörtern anzeigen
- PRGN_CUST:,,Ändern der Customizingtabelle PRGN_CUST
- SSM_CUST: ,,Ändern der Customizingtabelle SSM_CUST
- USR_CUST:,,,,Ändern der Customizingtabelle USR_CUST
- USR_CUST_S:,,Ändern der Customizingtabelle USR_CUST_SYSTEM
- ID_MODEL:,,,,Ändern des Identity Models
- SNC4:,,,,Prüfen der kanonischen SNC Namen
Jede Administrationsfunktion schließt immer den zu administrierenden Bereich und die dafür notwendigen Aktivität ein.
Funktionelle Beschreibung:
CHKSTDPWD
Mit dieser Berechtigung kann der Report RSUSR003 ausgeführt werden, auch wenn der Benutzer die Berechtigungen:
- S_TABU_DIS, ACTVT ='02', DICBERCLS='SS';
- S_TABU_CLI, CLIIDMAINT ='X' und
- S_USER_GRP, CLASS='SUPER', ACTVT='02'
nicht besitzt.
Dies ist von besonderem Interesse, wenn ein Revisor die Sicherheit eines Systems überprüfen, aber keine Änderungsberechtigungen erhalten soll.
PRGN_CUST
Die Tabelle PRGN_CUST enthält zum Teil sicherheitsrelevante Customizingeinstellungen für die Benutzer- und Berechtigungsverwaltung.
Mit der Einführung dieser Administrationsfunktion wird eine Prüfung auf eine Ändernungsberechtigung dieser Tabelle ermöglicht. Eine Prüfung bei der Anzeige dieser Tabelle ist nicht notwendig.
SSM_CUST
Die Tabelle SSM_CUST enthält zum Teil sicherheitsrelevante Customizingeinstellungen im Bereich des Session Managers und der Benutzer- und Berechtigungsverwaltung.
Mit der Einführung dieser Administrationsfunktion wird eine Prüfung auf eine Ändernungsberechtigung dieser Tabelle ermöglicht. Eine Prüfung bei der Anzeige dieser Tabelle ist nicht notwendig.
USR_CUST
Die Tabelle USR_CUST enthält zum Teil sicherheitsrelevante Customizingeinstellungen für die Benutzerverwaltung.
Mit der Einführung dieser Administrationsfunktion wird eine Prüfung auf eine Ändernungsberechtigung dieser Tabelle ermöglicht. Eine Prüfung bei der Anzeige dieser Tabelle ist nicht notwendig.
USR_CUST_S
Die Tabelle USR_CUST_SYSTEM enthält zum Teil sicherheitsrelevante Customizingeinstellungen für die systemweite Benutzerverwaltung.
Mit der Einführung dieser Administrationsfunktion wird eine Prüfung auf eine Ändernungsberechtigung dieser Tabelle ermöglicht. Eine Prüfung bei der Anzeige dieser Tabelle ist nicht notwendig.
ID_MODEL
Die Konfiguration des Identity Models ist für eine korrekte Funktion der Benutzerverwaltung in
den einzelnen Installationen wie z.B. Suite on HANA oder S/4HANA on Premise von essentieller Bedeutung.
Sie wird daher anhand der dafür zuständigen Business Funktions weitestgehend automatisch ein- oder abgeschaltet.
Sollte in Ausnahmefällen trotzdem eine Änderung notwendig sein, sind die Änderungsfunktionen mit diesem Wert geschützt.
SNC4
Diese Berechtigung wird für die Ausführung der Transaktion SNC4 bzw. des Reports RSSNCCK zur Überprüfung der kanonischen SNC Namen benötigt.
Beispiel:
Es ist völlig ausreichend, einem Revisor das Berechtigungsobjekt S_USER_ADM mit dem Wert 'CHKSTDPWD' im Feld S_ADM_AREA zu vergeben, da er mit dieser Berechtigung lesenden Zugriff auf alle mit diesem Objekt geschützten Bereiche besitzt.
General Material Data BAL Application Log Documentation
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4837 Date: 20240427 Time: 051532 sap01-206 ( 63 ms )
