Job User Best Practice

Posted by Massimo Manara on Jan 1, 2025 8:15:00 AM

Quanti utenti tecnici utilizzi nel tuo sistema? Ma cosa significa utenza tecnica?

batch

Hai mai verificato quali sono i job pianificati nel tuo sistema e se sono assegnati alle utenze corrette?

 

SAP Job Scheduling

Questa funzionalità viene utilizzata per pianificare ricorsivamente l'esecuzione di un programma. Ad esempio:

  • Un programma che invia una mail con dei dati ogni settimana
  • Un programma che pulisce la cache ogni quindici minuti
  • Un programma che invia le mail 
  • e così via...

 

Esistono moltissimi programma che vengono pianificati in background nei sistemi SAP. Standard ma anche custom.

 

Quali autorizzazioni servono?

Per un utente (non amministratore) non serve alcuna particolare abilitazione. Ogni utenti infatti può:

  • pianificare
  • cancellare
  • controllare lo stato dei propri job

 

senza nessuna particolare autorizzazione. Ad esempio attraverso la sola transazione SMX (non SM37). 

 

Ma esistono anche oggetti autorizzativi specifici (da amministratore) che sono da considerare, vedi qui di quali oggetti autorizzativi critici stiamo parlando (S_BTCH*)

 

Ma esiste una best practice per la pianificazione dei job?

In generale la SAP non suggerisce naming convention per utenti o job (se non in alcuni casi specifici). Tuttavia è utile seguire alcuni suggerimenti.

 

  1. Utilizza sempre utenze di tipologia sistema (B) non Comunicazione o Servizio

  2. Effettua sempre la profilazione delle utenze di sistema

  3. Nel caso in cui trovi utenti (di tipologia dialogo) o utenze speciali SAP (es. SAP* o DDIC) con job assegnati. Puoi utilizzare questo programma per cambiare massivamente i passi o l'ownership dell'utente BTC_MASS_JOB_CHANGE (1532884 - Mass changes of jobs

  4. Se hai un utente di tipologia comunicazione o servizio e vuoi convertirlo in tipologia sistema. Non serve cambiare la password. Ed anche se in passato era usato da utenti reali, se questi provano ad entrare con l'utenza (dopo che è stata convertita in sistema) non c'è pericolo di blocco della password. Con le utenze di sistema, anche se si conoscono le credenziali non si possono fare logon interattivi

  5. Nel caso siano in uso i business users puoi utilizzare, per le utenze tecniche i "Technical User"
    Technical User

  6. Valuta se creare un job unico per i programmi oppure creare diverse utenze job per ambito (es. Finance/Acquisti etcc). Questo può essere utile per profilare meglio le utenze ed anche durante il troubleshooting dei problemi

 

Iscriviti al blog se ancora non lo hai fatto!

 

Topics: audit, oggetti autorizzativi critici

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 Privacy Policy - Cookie Policy