PBS SE16/SA38_PERSONAL Personalisierter SAP-Datenzugriff auf Tabellen und das SAP-Anwendungsreporting Walter Steffen, PBS Software GmbH 2011
Agenda Motivation Live Demo Resümee 2 PBS Software GmbH, 14. September 2011
Gezielter Datenzugriff im SAP-System SAP DB Z-Tabelle SAP- Tabelle Z-Report SAP- Report SAP-Nutzer 4 PBS Software GmbH, 14. September 2011
Gezielter Datenzugriff im SAP-System Benutzergruppe I Benutzergruppe II Benutzergruppe III Anwendungspool I Anwendungspool II Anwendungspool III 5 PBS Software GmbH, 14. September 2011
Datenzugriffsanforderungen der GDPdU (I) Unternehmensdaten müssen während einer Aufbewahrungsfrist jederzeit für Steuerprüfungen verfügbar sein, d.h. unverzüglich lesbar und maschinell ausgewertbar. Die Finanzbehörde kann zum Zeitpunkt ihrer Prüfung entscheiden, auf welche Weise sie die Daten prüfen möchte: Z1 Unmittelbar, nur lesend Z2 Mittelbar, maschinelle Auswertung Z3 Datenträgerüberlassung 6 PBS Software GmbH, 14. September 2011
Datenzugriffsanforderungen der GDPdU (II) Die Transaktion SA38 zeigt die Menge der im System vorhandenen Programme und Reports und bietet die Option zur Ausführung ohne Unterschied an, ob Programme/Reports aktiv oder deaktiviert sind, ihnen steuerliche Relevanz zukommt oder nicht bzw. ob sie eine Update- oder Nur-Anzeige-Funktion ermöglichen.... 7 PBS Software GmbH, 14. September 2011
Motivation Prüfung der Ordnungsmäßigkeit der Finanzbuchhaltung durch direkten Tabellenzugriff im SAP-System! 8 PBS Software GmbH, 14. September 2011
Problembeschreibung Aufgabe Schnellere Geschäftsanalysen durch direktentabellenzugriff in ERP- Systemen und Kundenreporting Unterstützung von internen und externen Prüfungen Anforderung Kontrollierter Datenzugriff und Schutz von sensiblen Unternehmensdaten Einbettung des Prozesses in das kundeneigene Berechtigungskonzept Lösung im SAP-Standard Vergabe von SE16, SE16N, SE17? Generierung von Tabellen-Queries SQ01, Vergabe von S_TABU_DIS- Berechtigungen (Tab. TDDAT, TBRG)? Definition von Z- Transaktionen für Anwendungsreporting und Ausprägung von Berechtigungsgruppen 9 PBS Software GmbH, 14. September 2011
Vergleich SA38 10 PBS Software GmbH, 14. September 2011
Vergleich SE16 SAP Standardtabellenanzeige PBS SE16_PERSONAL 11 PBS Software GmbH, 14. September 2011
PBS SA16/SA39_PERSONAL... Trennt die SAP Standard-Transaktionen SE16 und SA38 in einen administrativen und einen Anwender-bezogenen Funktionsbereich. Erlaubt die gezielte Freigabe von Tabellen- und Reportauswertungen entsprechend der Aufgaben des Anwenders Bietet Templates, Generierungswerkzeuge und PBS-eigene Berechtigungsobjekte zur effizienten Implementierung des Funktionsumfangs. Unterstützt Sie zuverlässig bei der Erfüllung der steuergesetzlichen Anforderungen (GDPdU). Ist für SAP R/3, ERP, BW und IS Systeme der gängigen Release- Stände einsetzbar. 12 PBS Software GmbH, 14. September 2011
Begriffsdefinition Benutzergruppe: Zusammenfassung aller Anwender, mit organisatorischen Gemeinsamkeiten, denen gleiche Zugriffsrechte auf Tabellen oder Anwendungsprogramme zugeordnet werden sollen. Customizingpool/Reportingpool Zusammenfassung aller Tabellen oder Programme die einer oder mehreren Benutzergruppen zugeordnet werden können. Weiter mit: PBS SE16_PERSONAL PBS SA38_PERSONAL 13 PBS Software GmbH, 14. September 2011
PBS SE16_PERSONAL Personalisierter SAP-Datenzugriff auf SAP-Tabellen
Motivation Reizthema: Tabellenbezogene Geschäftsprozessanalyse über die Transaktionen SE16, SE16N und SE17 Wegen fehlender Berechtigungsprüfung (zeitlich und funktional) ist ein Zugriff durch Dritte strikt abzulehnen! PBS Utility SE16_PERSONAL gezielte Zuordnung von Tabellen auf einzelne Benutzer/Benutzergruppen Beschränkung und Vorbelegung von Selektionsfeldern Gezielte Feldauswahl für die Listausgabe Mehrfachkonfiguration von Tabellenlayouts über Variantenkonzept 15 PBS Software GmbH, 14. September 2011
Filterung mit PBS SE16_PERSONAL SAP Standardtabellenanzeige PBS SE16_PERSONAL 16 PBS Software GmbH, 14. September 2011
PBS SE16_PERSONAL - Administration Benutzergruppendefinition Wertpflege Display/ Selektionsauswahl Berechtigungsprüfung Zuordnung Tabellenvarianten zu Benutzern 17 PBS Software GmbH, 14. September 2011
PBS SE16_PERSONAL - Anwendung Feste Vorbelegung von Selektionsfeldern Vorschlagswerte für Selektionsfelder Ausblenden von nicht steuerrelvanten Feldern für Selektion und Anzeige 18 PBS Software GmbH, 14. September 2011
Menü /PBS/SE16_PERSONAL 19 PBS Software GmbH, 14. September 2011
Funktionen Archivdatenzugriff Konfigurationslayout Snapshot- Datenversionierung Änderungsberechtigung Freie Definition von Selektions- und Anzeigefeldern Sperren von Tabellen durch Supervisor- Funktion Ergänzendes Prüfungswerkzeug für interne und externe Audits Zentrales Customizing Anbindung an SAP Transport Organizer Variantenkonzept zur Definition unterschiedlicher Tabellensichten Endanwendertransaktion Beschränkung der Tabelleinformation Einbindung des SAP- Berechtigungskonzeptes Änderungsberechtigung mit Feldbeschränkung und Berechtigungsprüfung 20 PBS Software GmbH, 14. September 2011
Zeitraumbezogene Berechtigungsobjekte Berechtigung Änderungsdatum Belegdatum Erfassungsdatum Buchungsdatum Geschäftsjahr Geschäftsmonat PBS SE16_PERSONAL SAP- Datenbank SAP-Tabellen SAP-Views Z-Tabellen Z-Views 21 PBS Software GmbH, 14. September 2011
Erweitertes Berechtigungskonzept 22 PBS Software GmbH, 14. September 2011
Fixierung von Datenbeständen (SnapShot) SAP System Ablagesystem Tab.DB PBS SE16_PERSONAL 1 2 3 1 2 3 1 2 Tab. Archive schreiben lesen Tab.SnapShot 3 23 PBS Software GmbH, 14. September 2011
Konfigurations-Rollout SAP- Benutzerstamm SE16_PERSONAL Benutzergruppe SE16_PERSONAL Tabellenvarianten SE16_PERSONAL Content Benutzer- Gruppe A PBS SE16_PERSONAL Konfigurator SE16_PERSONAL Benutzergruppe SE16_PERSONAL Content Benutzer- Gruppe B Testsystem Produktiv-/ Integrationssystem 24 PBS Software GmbH, 14. September 2011
PBS SE16_PERSONAL Konfigurator SAP Benutzerstamm PBS Tabellen Template Tabellenvarianten Content Benutzer-Gruppe A Benutzergruppe Mastervariante Benutzergruppe Content Benutzer-Gruppe B Testsystem Produktiv-/Integrationssystem 25 PBS Software GmbH, 14. September 2011
Selektionsmöglichkeiten SAP-Transaktion SE16 26 PBS Software GmbH, 14. September 2011
Ergebnisliste SE16 27 PBS Software GmbH, 14. September 2011
Selektionsmöglichkeiten PBS SE16_PERSONAL 28 PBS Software GmbH, 14. September 2011
Ergebnisliste PBS SE16_PERSONAL 29 PBS Software GmbH, 14. September 2011
Benutzermenü PBS SE16_PERSONAL 30 PBS Software GmbH, 14. September 2011
Administration: Tabellen konfigurieren 31 PBS Software GmbH, 14. September 2011
Anzeige PBS-Berechtigungsobjekt Z_PBS_BK_BU 32 PBS Software GmbH, 14. September 2011
Anzeige zugeordnete Berechtigungswerte 33 PBS Software GmbH, 14. September 2011
Zeitbezogenes Berechtigungsobjekt einbinden 34 PBS Software GmbH, 14. September 2011
Administration: Speichern Tabellenvariante 35 PBS Software GmbH, 14. September 2011
Weitere administrative Aufgaben 36 PBS Software GmbH, 14. September 2011
Administration: Benutzergruppen verwalten 37 PBS Software GmbH, 14. September 2011
Administration: Zuordnung User zur Benutzergruppe 38 PBS Software GmbH, 14. September 2011
Administration: Ergebnisliste 39 PBS Software GmbH, 14. September 2011
Benutzermenü Snapshots 40 PBS Software GmbH, 14. September 2011
Administration: Snapshot aufbauen, Selektion I 41 PBS Software GmbH, 14. September 2011
Administration: Snapshot aufbauen, Selektion II 42 PBS Software GmbH, 14. September 2011
Administration: Verwalten Snapshots, Selektion 43 PBS Software GmbH, 14. September 2011
Administration: Verwalten Snapshots, Ergebnisliste 44 PBS Software GmbH, 14. September 2011
Administration: Einstellung Snapshot- Verarbeitung beitabellenvarianten 45 PBS Software GmbH, 14. September 2011
Benutzermenü für Endanwender/Auditoren 46 PBS Software GmbH, 14. September 2011
Auswertung: Anzeige vorkonfigurierte Selektionsmöglichkeiten 47 PBS Software GmbH, 14. September 2011
Auswertung: Ergebnisliste Snapshot- Verarbeitung 48 PBS Software GmbH, 14. September 2011
Ergebnis: Split von Administrator und Anwender Administrator Anwender SAP-Datenbank Layoutdefinition: Tabellenumfang Wertemengen Berechtigungen Selektionsfelder Ausgabefelder Nutzerspezifischer Customizing Pool Benutzerstamm Zuordnung Layout Benutzer Stammdaten Bewegungsdaten Customizing- Daten Kundentabellen/ Tabellen-Views 49 PBS Software GmbH, 14. September 2011
Resümee SE16_PERSONAL = Endanwendergerechter Tabellenzugriff Fixierung von Datenbeständen und Versionierung (SnapShot) Novum: Zeitraumbezogene Berechtigungsobjekte Vereinfachter Konfigurations-Rollout bei verzweigter Systemlandschaft Wertvolles Instrument zur effizienten Ausgestaltung externer Audits 50 PBS Software GmbH, 14. September 2011
PBS SA38_PERSONAL Personalisierter SAP-Datenzugriff auf das SAP-Anwendungsreporting
Motivation Reizthema: Anwendungsreporting (SAP- und Z-Programme) über die Transaktion SA38 Aufwendige Ausprägung über Transaktionen, wenn eine benutzerbezogene Zuordnung erfolgen soll. Freigabe der Transaktion SA38 aus Revisionssicht in produktiven Systemen nicht denkbar. PBS Utility SA38_PERSONAL Gezielte Zuordnung der Anwendungsprogramme zu Benutzer/-gruppen Beschränkung der Auswertungsmöglichkeiten auf einzelne ausgewählte Varianten Zuordnung der Anwender über Berechtigungsobjekt zur jeweiligen Benutzergruppe Generator für Benutzergruppen und Reportingpool 52 PBS Software GmbH, 14. September 2011
Motivation Benutzer Zuordnung Benutzergruppe Mapping SA38_PERSONAL SAP Report Library Zuordnung PBS Reportpool 53 PBS Software GmbH, 14. September 2011
PBS SA38_PERSONAL Menü 54 PBS Software GmbH, 14. September 2011
Reports sperren /PBS/SA38_MASTER 55 PBS Software GmbH, 14. September 2011
Administration Reportingpool-Gruppen /PBS/SA38_POOL_A 56 PBS Software GmbH, 14. September 2011
Umhängen Reports von Admin A nach B /PBS/SA38_CHNG_ADMIN 57 PBS Software GmbH, 14. September 2011
Administration Reporting-Varianten /PBS&SA38_VAR_ADM 58 PBS Software GmbH, 14. September 2011
Berechtigungsobjekte ZPBS_REPVA 59 PBS Software GmbH, 14. September 2011
Customizing Benutzergruppe /PBS/SA38_USER 60 PBS Software GmbH, 14. September 2011
Zuordnung User zu Usergruppe /PBS/SM30_USRGR_USR 61 PBS Software GmbH, 14. September 2011
Zuordnung Reportingpool zu Usergruppen /PBS/SM30_USRGR_REP 62 PBS Software GmbH, 14. September 2011
Anwendertransaktion /PBS/SA38 63 PBS Software GmbH, 14. September 2011
Resümee SE38_PERSONAL = Endanwendergerechter Zugriff auf das Anwendungsreporting Gezielte Zuordnung von Reports oder Reportgruppen zu einzelnen Anwendern oder Anwendergruppen Novum: Berechtigungsobjekt auf Ebene der Reportvariante Zugriff auf das gesamte Anwendungsreporting über eine Transaktion /PBS/SA38 Wertvolles Instrument zur effizienten Ausgestaltung externer Audits 64 PBS Software GmbH, 14. September 2011
Vielen Dank für Ihre Aufmerksamkeit! PBS Software GmbH Schwanheimer Strasse 144a 64625 Bensheim Telefon: 06251-174 0 Fax: 06251-174 174 E-Mail: info@pbs-software.com Internet: www.pbs-software.com
Copyright Copyright 2011 PBS Software GmbH. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Präsentation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch PBS Software GmbH nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Microsoft, Windows sind eingetragene Marken der Microsoft Corporation. IBM, IBM DR550, IBM TSM und SSAM sind Marken oder eingetragene Marken der IBM Corporation. Linux ist eine eingetragene Marke von Linus Torvalds in den USA und anderen Ländern. UNIX ist in den USA und anderen Ländern ein eingetragenes Warenzeichen, das ausschließlich durch X/Open Company Limited lizenziert ist. HP, HP-UX11 Apache sind Marken oder eingetragene Marken der Hewlett-Packard Company. EMC, EMC Centera, EMC Celerra sind Marken oder eingetragene Marken der EMC Corporation Hitachi, Hitachi HCAP, Hitachi HCP sind Marken oder eingetragene Marken von Hitachi Ltd. NetApp, NetApp Filer sind Marken oder eingetragene Marken von NetApp Corporation. Sybase IQ ist eingetragenes Warenzeichen von Sybase Inc. PBS archive add ons ist eine eingetragene Marke der PBS Software GmbH. SAP, R/3, SAP NetWeaver, SAP NetWeaver Business Warehouse, SAP Industry Solutions und weitere im Text erwähnte SAP-Produkte und -Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland und anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen. Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken. PBS Software GmbH übernimmt keinerlei Haftung oder Garantie für Fehler oder Unvollständigkeiten in dieser Publikation und steht lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen Produkte und Dienstleistungen ausdrücklich geregelt ist. Aus den in dieser Publikation enthaltenen Informationen ergibt sich keine weiterführende Haftung. 66 PBS Software GmbH, 14. September 2011