Quali autorizzazioni dare al supporto SAP?
Ma è davvero necessario effettuare delle segregazione di accesso quando abbiamo bisogno di SAP?
Come chiedere aiuto a SAP?
Tramite il portale di supporto dedicato (SAP Me) è possibile, tra le altre cose, aprire una chiamata alla SAP "Incident".
Quando serve chiedere aiuto a SAP?
In generale è necessario chiedere a SAP quando si verifica un problema nei programmi standard. Ovvero quelle funzionalità rilasciate direttamente da SAP. Per tutte le funzionalità sviluppate da partner o dal cliente (custom) non può esserci alcun supporto da parte di SAP.
Ma perché serve profilare anche gli accessi del supporto SAP?
Non ci sono linee guida definite. Tuttavia esistono diverse note che descrivono quali abilitazioni serve assegnare alla SAP (evitando di rilasciare SAP_ALL o abilitazioni analoghe). Ad esempio le seguenti.
- 1899622 - Workflow authorizations needed for processing BC-BMT-WFM* incidents
- 1747042 - Provide to SAP Support a Database User Having the Necessary Authorizations for Error Analysis
- 177875 - Authorizations for investigation of OLAP problems
- 2075357 - How to create a support incident for SAP Governance Risk and Compliance
- 1121720 - Roles for support activities in BC-ABA area
- 1154550 - Standard roles for support tasks
Al momento non esiste uno strumento dedicato a questo genere di accesi da parte di SAP se non soluzioni/processi simili al firefighter. Esiste tuttavia una funzionalità che può essere usata ancheper documentare le modifiche svolte dal supporto SAP (vedi transazione DCT_CORRLOG_DISP).
Purtroppo non è semplice definire a priori dei ruoli o abilitazioni che possano essere sufficienti alla risoluzione di un problema. Proprio perché non è possibile sapere in anticipo cosa riguarderà un eventuale problema di questo tipo. Può quindi essere utile mettere in campo dei controlli a posteriori, usando degli strumenti come quello sopra oppure quelli già disponibili in SAP ad esempio, change log, security audit log, table trace e simili.