Quali autorizzazioni dare al supporto SAP?
Ma è davvero necessario effettuare delle segregazione di accesso quando abbiamo bisogno di SAP?
Tramite il portale di supporto dedicato (SAP Me) è possibile, tra le altre cose, aprire una chiamata alla SAP "Incident".
In generale è necessario chiedere a SAP quando si verifica un problema nei programmi standard. Ovvero quelle funzionalità rilasciate direttamente da SAP. Per tutte le funzionalità sviluppate da partner o dal cliente (custom) non può esserci alcun supporto da parte di SAP.
Non ci sono linee guida definite. Tuttavia esistono diverse note che descrivono quali abilitazioni serve assegnare alla SAP (evitando di rilasciare SAP_ALL o abilitazioni analoghe). Ad esempio le seguenti.
Al momento non esiste uno strumento dedicato a questo genere di accesi da parte di SAP se non soluzioni/processi simili al firefighter. Esiste tuttavia una funzionalità che può essere usata ancheper documentare le modifiche svolte dal supporto SAP (vedi transazione DCT_CORRLOG_DISP).
Purtroppo non è semplice definire a priori dei ruoli o abilitazioni che possano essere sufficienti alla risoluzione di un problema. Proprio perché non è possibile sapere in anticipo cosa riguarderà un eventuale problema di questo tipo. Può quindi essere utile mettere in campo dei controlli a posteriori, usando degli strumenti come quello sopra oppure quelli già disponibili in SAP ad esempio, change log, security audit log, table trace e simili.