Ich bin ITIL® V3 zertifizierter SAP NetWeaver Consultant bei der mindsquare GmbH und Fachbereichsleiter für die Themen SAP Basis und Infrastruktur.
Nach einem Upgrade auf NetWeaver / ECC 6.0 kann es erforderlich sein, die Produktversion eines Systems in der Systemlandschaft des Solution Managers (System Landscape) manuell zu ändern.
Dafür geht man in die Transaktion SMSY und wählt “Objekt auswählen”.
Hier wählt man das Produktsystem aus, dass man ändern möchte, üblicherweise entspricht das der SID des SAP-Systems.
Nach einem Upgrade von R/3 4.7 auf ECC 6.0 werden im EarlyWatchAlert keine Informationen über die Datenbankgröße mehr angezeigt. Das ERP-System läuft mit einem SQL Server 2005.
In der neuen Transaktion DBACOCKPIT wird der Fehler “SQL-Fehler 208 Invalid object name ‘sap_tabstats’” gemeldet, wenn man die Tabellenstatistiken aufruft. Der Hinweis 1027512 enthielt den richtigen Wink:
Die Jobkonfiguration für die neue Datensammelmethode für die Tabellengrößenhistorie können Sie über “DBACOCKPIT -> Platz -> Historie -> Tabellengrößenhistorie -> Job-Konfiguration” aufrufen.
[…]
Der Name des SQL-Agent-Jobs lautet SAP CCMS_<sid>_<SID>_Update_Tabstats.
Genau dieser Job (im Enterprise Manager unter SQL Server Agent>Jobs einsehbar) ist permanent auf einen Fehler gelaufen. Der Grund dafür war, dass die unterliegende Datenbank noch mit einem Default-Schema dbo arbeitet. Zu sehen war das auch an den Job-Namen: CCMS_dbo_<SID>_*. Allerdings gab es für den Datenbankuser dbo keinen Login.
Es gibt zwei Möglichkeiten die Anmeldesprache in einem SAP System zu setzen.
Systemweite Anmeldesprache
Diese wird schon sichtbar, wenn man im Anmeldebildschirm eines Applikationsservers steht und gilt auch als Dialogsprache für alle Anwender.
Letzte Woche habe ich in dem Artikel Grafische Visualisierung von SAP Tabellen und Tabellenbeziehungen das Thema Abfrage von Tabelle mit dem QuickViewer erwähnt. Hier eine kurze Anleitung wie man eine entsprechende Abfrage bauen kann.
Hat man die entsprechenden Beziehungen der Tabellen ermittelt, kann man dann relativ bequem Join-Queries über die Transaktion SQVI machen. Das Beispiel soll die durch Rollen zugewiesenen Organisationsebenen eines Benutzers anzeigen. Diese Daten stehen in den Tabellen AGR_USERS und AGR_1252.
Es kommt gelegentlich vor, dass man sich durch mehrere SAP Tabellen kämpfen muss, damit man die Daten bekommt, die man sucht. Ich mache mir dann immer gerne ein Bild von der Tabelle und möchte wissen: mit welchen Tabellen hängt diese Tabelle zusammen?
Die SAP bietet in der SE11 (Data Dictionary) ein mächtiges, aber leicht zu übersehendes Werkzeug an: Die Anzeige eines Netzplans für die Fremdschlüsselbeziehungen der aktuell ausgewählten Tabelle. Dafür wählt man in der SE11 die Option “Grafik” an oder nutzt die Tastenkombination Strg+Shift+F11:
In Berechtigungsprojekten kommt immer auch das Thema Berechtigungsprüfungen von Eigenentwicklungen auf die Tagesordnung. Oft genug ist das Programm mangelhaft dokumentiert, der Programmierer fort und es waren schlicht und einfach zum Entwicklungszeitpunkt keinerlei Anforderungen gestellt worden.
Folgende Werkzeuge und Einstiege kann man zur Analyse von Quelltexten einsetzen. Gesucht wird immer nach ‘AUTH’ oder ‘AUTHORITY-CHECK’
Jeder Rollenbauer und Berechtigungsadmin kennt das Problem: wenn man eine kundeneigene Transaktion in der PFCG eingefügt hat, sieht es mit den Vorschlagswerte oft sehr schlecht aus. Dann geht das große Suchen los: welche Berechtigungsprüfungen kommen in der Eigenentwicklung hinter der Transaktion vor, welche Berechtigungsobjekte müssen eingefügt werden und mit welchen Werten muss man sie ausprägen damit die Transaktion in dieser Rolle funktioniert.
Entwickler können diese Informationen direkt bei Erstellung Ihrer Programme selbst oder über den zuständigen Administrator in die Vorschlagstabelle pflegen, und zwar über die Transaktion SU24. Damit dokumentieren sie sofort direkt im System ihre Berechtigungsprüfungen und runden ihre Arbeit somit auch aus Berechtigungssicht ab.
Und so geht’s:
In dem Beispiel wird für die Transaktion ZAUTHCHECKDEMO über die Transaktion SU24 zwei Vorschlagswerte gepflegt.
Es kommt immer wieder vor, dass man für die Neukonzeption von SAP Berechtigungen zunächst herausfinden muss: was macht der Anwender im SAP eigentlich genau? Diese Prozessaufnahme hat natürlich viele interaktive Elemente wie Interviews am Platz des Benutzers und Workshops zur Prozessaufnahme. Aber manche Informationen können auch schon im Vorfeld gesammelt werden, um die Gespräche auch für die Anwender zu erleichtern. Und dazu gehört das Auslesen von den SAP Favoriten.
Mit einem kleinen unten aufgeführten ABAP kann man für den aktuellen Benutzer alle Favoriten aus der Tabelle smen_buffc auslesen. Mit einer entsprechenden Selektionsmöglichkeit könnte man das auf andere Benutzer beliebig erweitern und zum Beispiel per ALV als Excel exportieren.
SAP Favoriten
Ich stelle sehr oft bei Kunden fest, dass nicht immer der geeignetste SAP Benutzertyp insbesondere für RFC-Verbindungen verwendet wird.
Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:
| Eigenschaft | Dialog | Kommunikation | System | Service |
| GUI Anmeldung | Ja | Nein | Nein | Ja |
| RFC Anmeldung | Ja | Ja | Ja | Ja |
| Erzwingung der Kennwortänderung |
Ja | Ja | Nein | Nein |
| Kennwortablauf | Ja | Ja | Nein | Nein |
| Anmeldeticket kann erzeugt werden |
Ja | Ja | Nein | Nein |
Typische Probleme in diesem Umfeld:
Mit der Transaktion BP_GEN kann man in einem Rutsch mehrere Geschäftspartner generieren. Dies ist zum Beispiel beim Einsatz des ServiceDesk im Solution Manager notwendig. Die Nutzung von Geschäftspartnern vermeidet für jeden Mitarbeiter im Unternehmen einen User auf dem Solution Manager anlegen zu müssen.
