SAP Security & GRC-Podcast – Technische Reihe (E11): Einrichtung und Analyse von STUSOBTRACE
In dieser Folge befasst sichRoss Robertsonmit dem SAP-Berechtigungstrace auf Anwendungsebene – der TransaktionSTUSOBTRACE–, der die Berechtigungsprüfungen aufzeichnet, die eine bestimmte SAP-Anwendung zur Laufzeit durchführt, sei es bei einer Transaktion, einem Fiori-OData-Service, einem RFC-Funktionsbaustein oder einem Hintergrundjob.
Zum Abschluss unserer Miniserie zum Thema Autorisierungstrace erklärt Ross, wie man STUSOBTRACE über den Parameter„auth/authorization_trace“aktiviert, warum der Trace auf Anwendungsebene in der Regel ungefiltert (Wert Y) ausgeführt werden kann, während dies beim benutzerspezifischen Trace nicht möglich ist, und wie man die Ergebnisse in SU24-Autorisierungsvoreinstellungen, Erkenntnisse zur Lizenzierung und alltägliche Korrekturmaßnahmen umsetzt.
Was Sie in dieser Folge erfahren werden:
- Was STUSOBTRACE ist und wie es sich von STAUTHTRACE (E09) und STUSERTRACE (E10) unterscheidet
- So aktivieren Sie diese Funktion über den Parameter „auth/authorization_trace“ sowohl im dynamischen (RZ11) als auch im statischen (RZ10) Profil
- Warum der Wert Y auf Anwendungsebene in der Regel ausreichend ist, während der Wert F für Traces mit höherem Datenaufkommen pro Benutzer besser geeignet ist
- Wie dies langfristig gewährleistet wird, indem jede einzelne Berechtigungsprüfung nur einmal protokolliert wird (und warum der Benutzer, der die Änderung vorgenommen hat, lediglich derjenige ist, der die Prüfung ausgelöst hat)
- Analyse nach Anwendung oder nach Berechtigungsobjekt – z. B. alle Transaktionen ermitteln, die ein Objekt für Aktivität 01 aufrufen
- Praktische Anwendungsfälle: Erstellung von SU24 -Standardwerten oder Ermittlung der Nutzung von S/4HANA-High-Tier-Lizenzen.
Verpassen Sie nicht die Einblicke von:
Ross Robertson– Senior SAP-Berechtigungsberater, Soterion



