Profilazione

Come funziona la profilazione in SAP CRM? Il SAP CRM (Customer Relationship Management) è un sistema, non è un modulo da aggiungere a ECC. SAP CRM è più simile a SAP ECC si possono gestire processi, non è quindi un sistema […]

SAP NetWeaver Business Client personalizzazione

Gestione della personalizzazione in SAP CRM 7? È una impostazione del Business Role. Differente dal pulsante configuration (icona dell’ingranaggio). Mentre per la personalization (icona chiave inglese) c’è un FUNCTION PROFILE all’interno del Business Role che determina come deve essere impostata […]

SAP NetWeaver Business Client

Come visualizzare i codici di transazione SAP all’interno del NetWeaver Business Client? Dal menu del client NWBC (SAP NetWeaver Business Client) selezionare: Parametrizzazione – Personalizzare Successivamente inserire il flag “Visualizzare codici transazione” This content is restricted to site members. If […]

SAP New Audit Log

Con l’aggiornamento alla SAP BASIS 7.50 SP03 è stata rivista la gestione dei security audit log. Le transazioni SM19, SM20N e SM18 saranno sostituite dalle RSAU_CONFIG, RSAU_READ_LOG, RSAU_ADMIN. Diverse sono le novità: Poter salvare i log direttamente nel database SAP […]

SAP GUI – SAP Logon

Come eseguire un SAP Logon con il file saplogon.ini differente? a volte capita di dover utilizzare il file saplogon.ini diverso dal vostro solito, è possibile eseguire la SAP GUI con un comando particolare: • C:\Programmi\SAP\FrontEnd\SAPgui\saplogon.exe /ini_file=”C:\Users\UTENTE\Desktop\saplogon.ini” è possibile eseguirlo tramite command […]

Utenti – Come gestire il menù utente SAP

Come gestire il menù utente SAP? Esistono diverse modalità di gestione del menù SAP. Utilizzare il menù standard SAP per tutte le utenze Utilizzare il menù utente per tutte le utenze Utilizzare una situazione ibrida Nell’immagine seguente vengono mostrate le […]

Traduzione delle transazioni nel menù del ruolo

Traduzione delle transazioni nel menù utente? L’utente, quando si collega a SAP, non vede le corrette traduzioni delle transazioni nel menu (vedi immagine sotto). Se il menù utente è abilitato.  Se nel sistema dove viene creato un ruolo non è […]

Ruoli – Trasporto di massa tramite PFCG in background

Come effettuare un trasporto dei ruoli di massa in background? Tramite la transazione PFCG è possibile effettuare un trasporto di massa dei ruoli autorizzativi, spesso tuttavia, se devono essere trasportati molti ruoli il sistema può non riuscire a completare l’operazione. […]

Tabelle Ruoli Profili ed Autorizzazioni SAP

Quali sono le principali tabelle Security SAP per Ruoli e profili SAP? Ruoli AGR_1016    Name of the activity group profile AGR_1251    Authorization data for the activity grou AGR_1252    Organizational elements for authorizations AGR_AGRS    Roles in Composite Roles AGR_DEFINE    Role definition […]

RFC – Sicurezza sulle destinazioni RFC

Come mettere in sicurezza le destinazioni RFC verso il sistema produttivo? Tramite la transazione SM59 è possibile gestire le connessioni RFC (remote function call). Le destinazioni verso il sistema produttivo SAP devono evitare di contenere i dati di autenticazione. Infatti, […]

SoD – Come definire una matrice SoD

La definizione della matrice SoD (Segregation of duties o Separation of Duties o separazione dei compiti) rappresenta solo il primo passo del processo di gestione della SoD. Infatti i passi sono i seguenti Identificazione dei rischi Esecuzione di una prima risk analysis Adattamento […]

Utenti – Gestione del gruppo utente

Come gestire ed utilizzare il gruppo utenti in SAP? I gruppi utente in SAP possono essere utilizzati per classificare le utenze oppure per suddividere su vari amministratori delle utenze la gestione delle utenze in SAP. La transazione per definire i […]

SU53 migliorata, non solo ultimo check autorizzativo

Come migliorare la SU53? La transazione SU53 serve per visualizzare l’ultimo errore autorizzativo in SAP. Spesso, tuttavia, alcune transazioni hanno al loro interno molti oggetti autorizzativi. Questo causa che l’ultimo errore autorizzativo non sia quello che serve per risolvere il […]

SU01 Anagrafica SAP campi incompleti

Transazione RSUSR007 Visualizzare utenti con dati incompleti Può capitare spesso di dover rivalidare l’anagrafica utenti SAP (transazione SU01). Il tab Indirizzi (Address) contiene diverse informazioni relative alle utenze SAP • Cognome • Nome • Dipartimento • Funzione • E-mail • […]

Visualizzazione documenti contabili

Come attivare la segregazione delle visualizzazioni nei documenti contabili? Tramite le transazioni FB* (FB01, FB02 etcc) è possibile gestire ma anche visualizzare i documenti contabili. La gestione delle autorizzazioni di visualizzazione dei documenti contabili viene gestita nel customizing SAP (transazione […]

Come impostare una transazione di default all’avvio di SAP

Come impostare una transazione di default all’avvio di SAP? È possibile farlo tramite la SAP GUI (vedi immagine sotto). Ma nel caso sia necessario farlo per più utenti? Tramite il programma ADMIN_SET_START_TRANSACTION_FO è possibile utilizzare la medesima funzionalità sopra ma […]

SE16N Change Documents

Transazione SE16N change documents? Esistono molte transazioni SAP per il data browsing delle tabelle. Ad esempio le seguenti SE16 – Data Browser SE11 – ABAP Dictionary Maintenance SE16N – General Table Display SE17 – General Table Display UASE16N – Table […]

SU10 Come selezionare molte utenze

Con la transazione SU10 è possibile creare/modificare utenze in modo massivo. Le userID interessate, devono essere elencate nella tabella presente in prima schermata, sulla quale si possono incollare fino a 18 userID alla volta. Per incollare una lista molto lunga, […]

Gruppo utente in SU01 obbligatorio

 Come impostare il campo gruppo utenti nella transazione SU01 obbligatorio?   Tramite la tabella USR_CUST è possibile personalizzare alcuni settaggi dell’anagrafica utente. Ad esempio rendere obbligatorio il campo mostrato sopra e attivare il controllo autorizzativo sullo spostamento degli utenti da […]

Gestione tipologie materiali

Gestione autorizzativa dei gruppi materiale nell’anagrafica materiali SAP. L’oggetto per gestire le tipologie materiale è l’M_MATE_MAR. Questo oggetto, tuttavia non contiene la tipologia materiale tra i suoi campi. Utilizza al contrario il concetto di gruppo (campo BEGRU). Significa che per […]

SAP GUI Come evitare errori

Come limitare gli errori durante l’utilizzo di diversi sistemi SAP? Tramite le impostazioni della SAP GUI è possibile differenziare in base al colore della SAP GUI i vari sistemi SAP ai quali ci si sta collegando. Questo permette facilmente di […]

Traduzione ruoli

Come tradurre in diverse lingue un ruolo autorizzativo? Tramite la transazione SE63 è possibile entrare nel tool di traduzione SAP. Dal menu scegliere il seguente percorso: Translation -> ABAP Objects -> Short Texts Espandere il ramo S3 ABAP Texts e […]

Utenti – Password Utenti speciali SAP

Come verificare le password standard degli utenti speciali SAP? In SAP esistono delle utenze speciali con password pubbliche ad esempio: SAP* DDIC EARLYWATCH SAPCPIC TMSADM Per poter verificare se queste utenze sono state messe in sicurezza è possibile utilizzare una […]

Ruoli – Cancellazione ruoli di massa

La transazione PFCG, profile generator, da standard non permette di cancellare in modo massivo dei ruoli. Tramite la nota OSS Note 313587 – Mass deletion of activity groups è possibile utilizzare il programma allegato per cancellare in massa dei ruoli. Una volta […]

Pagamenti Automatici transazione F110 Autorizzazioni

Tramite l’oggetto autorizzativo F_REGU_BUK è possibile proteggere i pagamenti automatici in proposta oppure in esecuzione. Questo oggetto autorizzativo contiene due campi di autorizzazione Spesso non è facile individuare quali siano i valori ammessi per il campo FBTCH. Eseguendo direttamente la […]

SAP Security Audit Log Configurazione

Come configurare e utilizzare il Security Audit Log? Questo strumento consente di effettuare un trace a livello applicativo e non solo delle attività di una certa utenza. In genere questa funzionalità viene attivata per monitorare le attività degli utenti “super” […]

Transazione SU10 Reset Massivo della Password

Eseguire un reset massivo della password utente tramite SU10? La nota OSS Note 1469961 – SU01-SU10 Revision to password dialog box ha introdotto la possibilità di eseguire un reset massivo della password tramite SU10. Configurando opportunamente le regole di generazione […]

SAP Password Transazione SECPOL

Cosa serve la transazione SECPOL? dalla release SAP_BASIS 7.03 (EHP 3), è possibile controllare alcune impostazioni della password a livello utente e non solo globalmente. Tramite la transazione SECPOL s’imposta la nuova Security Policy e in SU01 la si assegna all’utente […]

Ruoli – Trace EHP

Nuove funzionalità nella PFCG&SU24 SAP ECC 702-11 Come da nota (Note 1631929 – Using trace evaluation to maintain menus and authorizations)dalla versione di SAP (ECC 702-11) è possibile attingere in automatico da un trace (ST01) fatto a sistema per recuperare […]

Ruoli – Trasporto di massa tramite PFCG

Come effettuare un trasporto dei ruoli di massa? Tramite la transazione PFCG è possibile effettuare un trasporto di massa dei ruoli autorizzativi Una volta entrati, dal menu UTILITIES -> TRASPORTO DI MASSA è possibile trasportare uno o più ruoli. Posso […]

Individuare i parametri utente

Come individuare se un campo può essere utilizzato come parametro utente? I parametri utenti, visibili dalla transazione SU01 tab Parametri oppure dalla transazione SU3 possono essere utilizzati per Aumentare la velocità di utilizzo delle transazioni (pre popolando dei campi di utilizzo […]

Esportazione dei dati da SAP

Come esportare i dati da SAP in un foglio elettronico (Microsoft Excel)? Esistono diveri modi per esportare i dati da SAP in un foglio elettronico. Uno di questi è quello di utilizzare l’apposita icona nella SAP GUI durante un data […]

Gestione dello stato mandante

Come mettere in sicurezza il mandante SAP? Nell’ambiente produttivo lo stato del mandante deve essere chiesto. Alcune tabelle di utilizzo comune e frequente sono agganciate al customizing. Questo settagio (la chiusura del mandante) comporterebbe la modifica dei valori in queste […]

Gestione dei gruppi autorizzativi delle tabelle SAP

Come avviene la gestione dei gruppi autorizzativi delle tabelle SAP? Per proteggere la visualizzazione e la modifica delle tabelle SAP esistono degli oggetti specifici che iniziano con S_TABU*. Questi oggetti permettono di protegge la gestione delle tabelle. L’oggetto principale è […]

Gestione dei tassi di cambio

Come segregare la gestione dei tassi di cambio in SAP (Transazione OB08)? La transazione OB08 viene utilizzata per la gestione dei tassi di cambio. Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto […]

SAP Field Masking

Per motivi di policy interne o regolamenti potrebbe essere necessario anonimizzare dei dati gestiti da SAP. Esistono diversi modi per rendere anonimi i dati. I primi elementi su cui concentrarsi sono i seguenti: Quali dati anonimizzare In quali sistemi/ambienti Quali […]

GDPR – SAP Data Privacy Impact Assessment

L’articolo 4 del nuovo regolamento europeo sulla privacy (GDPR REGOLAMENTO (UE) 2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali definisce il «dato personale» come qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); […]

SAP GRC Delete Personal Data

Tramite il software ILM (Informatio Lifecycle Management) è possibile attivare la possibilità di cancellazione dei dati personali all’interno del sistema SAP GRC. tramite la funzionalità disponibile nella transazione SPRO (Governance, Risk and Compliance > General Settings > Blocking and Deletion): […]

Webdynpro link nei ruoli

Come recuperare i link delle webdynpro nei ruoli? I ruoli autorizzativi possono contenere oltre alle transazioni, molti altri oggetti e link. Tra questi ci sono le webdynpro. Un ruolo che contiene una webdynpro, viene riportato nell’immagine sotto. Facendo click con […]

BRF+ in MSMP Modalità esperta

Utilizzare MSMP in modalità esperta Entrando nella transazione BRF+ è possibile dall’interfaccia utente selezionare la modalità esperta. Questo permette di visualizzare tutti nomi tecnici degli oggetti BFR. This content is restricted to site members. If you are an existing user, […]

Download della matrice SoD (Ruleset)

Tramite la transazione SPRO nel sistema SAP GRC 10 è possibile effettuare il download della matrice SoD (rule set) caricata a sistema. Il percorso è il seguente: Governance, Risk and Compliance -> Access Control -> Access Risk Analysis -> SoD […]

Risk Analysis su un insieme di utenti

Tramite la nuova versione del SAP GRC Access Control 10.0 è più semplice eseguire una risk analysis ad hoc su più utenti contemporaneamente. Nella interfaccia di selezione, infatti, è sufficiente selezionare Multiple Selections, come mostrato sotto.  A seguito comparirà un […]

Profili strutturali configurazione

Come attivare e configurare i profili strutturali in HR? Tramite questo strumento è possible segregare la visibilità della struttura organizzativa (HR-PD) ovvero le transazioni PPPOM*, PPOS*. Tramite la transazione PPOMW è possibile vedere la struttura completa. Per attivare la funzionalità […]

Identity & Security for SAP

Net Studio (http://www.netstudio.it) e Aglea hanno sviluppato una metodologia specificatamente per le organizzazioni che necessitano della compliance alla normativa SoD che basano i loro processi IT su SAP. Anche nelle aziende “SAP-Centric” è normale che alcune o molte delle applicazioni […]