Szenario-Informationen für den Einsatz von SAP Accounting powered by SAP HANA 2.0 im Public Sector

Der Zusammenhang zwischen Szenarien aus dem Public Sector (PSM, PSCD, SLcM, DFS) und SAP Accounting powered by HANA 2.0 – bisher auch bekannt als Simple Finance – ist im ständig aktualisierten Hinweis 2148944 nachzulesen. Dies betrifft insbesondere den Zusammenhang zwischen den Releases der Public Sector Bestandteile und SAP Accounting (inkl. der Problematiken ACDOCA ó FMGLFLEXx/PSGLFLEXx).

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

SLcM-Modulbuchung stornieren wieder möglich

Mit dem neuen Hinweis 2273032 ist es im SLcM wieder möglich, gebuchte Module zu stornieren. Ob es allerdings fachlich sinnvoll ist, im großen Umfang Module im Status „gebucht“ zu stornieren oder dies ggf. nur für Vorstufen wie z. B. Reservierungen einer Buchung im Standardfall zu ermöglichen, ist stark von Ihrem gewählten Statuskonzept und den ggf. daran hängenden Prozessen (inkl. Bescheid-, etwaigen Material- und Ressourcenprozessen) abhängig. Deshalb ist gerade in Online-Szenarien zu Modulbuchungen ein differenziertes Statuskonzept zu erstellen.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

SAP – aber sicher

Beim Thema „Sicherheit im SAP“ denken die meisten sofort an Berechtigungen. Zwar sind Berechtigungen ein wichtiger Baustein mit entsprechender Außenwirkung, jedoch steht er gleichberechtigt neben anderen Elementen, die sich ausgehend von der untersten Systemschicht grob wie folgt aufbauen (für eine Darstellung in diesem Beitrag im Sinne eines Einstiegs haben wir bewusst auf eine Strukturierung z. B. nach IT Grundschutz verzichtet).

Sicherheit auf Ebene (immer mit SAP-Bezug) von:

  • Datenbank
  • Betriebssystem
  • Netzwerk und interne Kommunikation (inkl. Schnittstellen und der Kommunikation zwischen SAP-Systemen über RfC)
  • Kommunikation nach außen (z. B. SAP Gateway, Zugänge über eRecruiting, in der Fläche genutzte Applikationen wie Anträge und Freigabeworkflows, etc.)
  • Backend (Server und Archive) mit beispielsweise
    • Parametrisierung auf System- und Mandantenebene
    • Secure Audit Log
    • Tabellenprotokollierung (generell und HCM-spezifisch)
    • Aktives Monitoring
    • Absicherung von Eigenentwicklungen
  • Anwendungsebene mit beispielsweise
    • Berechtigungen (auf Fach- und ) sowie Notfalluser
    • Datenextraktion
    • Fachbezogene Sicherheitsthemen (im Fall des SAP PSM beispielsweise die [alten] Sicherheitshinweise aus Hinweis 1515232 oder die verschiedenen Möglichkeiten zur Ableitung von Buchungen in überziehbare Deckungsringe wie z. B. hier beschrieben)

Für jede dieser Ebenen und der dort relevanten Sicherheitselemente werden jeweils im Plan und im Ist drei Dinge benötigt:

Plan (für jede Ebene)

  • Konzept zur Aktivitäts-/Zugriffsprüfung
  • Konzept zur Protokollierung
  • Konzept zu Kontroll-, Berichts- und Überwachungsaktivitäten

Ist (für jede Ebene)

  • Einstellungen und Dokumentation der Aktivitäts-/Zugriffsprüfung
  • Einstellungen und Dokumentation der Protokollierung
  • Nachweis von Kontroll-, Berichts- und Überwachungsaktivitäten

Einzelne Konzepte wie z. B. ein Notfallkonzept und dessen periodische Erprobung können parallel zu den o.g. Konzepten, Einstellungen und Berichten bestehen. Erst aus dem Zusammenspiel all dieser Elemente kann ein auf das SAP bezogenes internes Kontrollsystem entstehen, da ein Element ohne das andere wirkungslos ist. Wem nützt beispielsweise eine Protokollierung, die nicht geregelt überwacht wird? Wie soll man eine Aktivitätsprüfung im Ist kontrollieren, wenn man den zugehörigen Soll-Zustand nicht kennt?

Um einen ersten Weg in die Fragestellungen zu finden, die auf jeder Ebene und in Bezug auf das jeweilige Plan und Ist wichtig sind, existieren mit dem SAP Security Guide (Quelle: SAP AG) und den IT-Grundschutzkatalogen (Quelle: BSI) gute Einstiegspunkte.

Den einzelnen o.g. Ebenen werden wir uns zukünftig periodisch in Ausschnitten widmen, damit Sie einzelne Aspekte bereits besser einschätzen können. Sollten Sie hierbei besondere Wünsche und/oder Anmerkungen haben, sprechen Sie uns gerne an.

Aktuelle Anpassungen im Hinweis 2228940 „SAP /4HANA, on-premise edition 1511, Public Sector Management“

Die hier beschriebenen aktuell bestehenden Einschränkungen zum Hinweis 2228940 „SAP /4HANA, on-premise edition 1511, Public Sector Management: Restriction Note“ wurden aktualisiert. Das nenne ich mal Geschwindigkeit in der Umsetzung…

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Zugriff auf Verkaufsbelege über RV_SALES_DOCUMENT_VIEW_3

Blick über den Tellerrand – willkommen im SD. Dieser Beitrag hat ausnahmsweise einmal gar nichts mit dem PSM zu tun, sondern soll einen Einblick in die Möglichkeiten und Besonderheiten der Selektion von SD-Belegen geben.

Grundsätzlich stehen für beispielsweise die Selektion von Kundenaufträgen (BUS2032) die BAPIs

  • BAPI_SALESORDER_GETLIST zur Selektion von Kundenaufträgen und
  • BAPI_SALESORDER_GETSTATUS zur Anzeige des Status eines Kundenauftrages zur Verfügung.

Das Problem mit diesen BAPIs ist, dass die Statusanzeige einen konkreten Verkaufsbeleg als Inputparameter benötigt und für BAPI_SALESORDER_GETLIST sind Verkaufsorganisation und eine konkrete Kundennummer obligatorische Inputparameter. Eine Selektion im Sinne „Zeige mir alle Kundenaufträge zu einem Material.“ gestaltet sich damit schwierig.

Abhilfe kann der Funktionsbaustein RV_SALES_DOCUMENT_VIEW_3 schaffen. Als Output erhält man von ihm eine interne Tabelle mit relevanten Verkaufsbelegen (nicht nur Kundenaufträge). Als Input verlangt er dafür (neben einzelnen optionalen Parametern) Daten in Form der Struktur VBCOM.

sd_01

Bildquelle: SAP-System

Besonders spannende Parameter innerhalb dieser Struktur sind:

  • VBALL bzw. VBOFF: über ein ‚X‘ können Sie festlegen, ob Sie alle Vertriebsbelege oder nur die noch offenen lesen möchten. Wenn Sie in beiden Parametern ein ‚X‘ mitgeben, wird im Funktionsbaustein das VBOFF initialisiert und es werden alle Belege zurückgeliefert.
  • TRVOG: hier müssen Sie unbedingt angeben, welche Art von Verkaufsbeleg Sie selektieren möchten. Geben Sie den Parameter nicht mit, werden Sie eine leere Ergebnismenge bekommen.
  • *_DAZU: über diese Parameter können Sie komfortabel neben den Belegpositionen automatisch die Belegköpfe, den Status sowie den Auftraggebernamen hinzu lesen. Das erspart häufig performancelastige Zusatzselektionen.
  • VBERF: in Kombination mit einer SELECT-OPTION ist es so sehr einfach möglich, die Selektion auf die Belege des Anwenders einzuschränken.
  • VKORG in Kombination mit VTWEG und SPART: eine initiale Berechtigungsprüfung auf Auftragsart, Verkaufsorganisation, Vertriebsweg und Sparte findet nur statt, wenn alle drei Parameter bei der Übergabe gefüllt sind. Wird z. B. bei der Selektion nur eine Verkaufsorganisation übergeben, findet in diesem Schritt keine Berechtigungsprüfung statt. Je nach Anwendungsfall ist es deshalb auf jeden Fall zu empfehlen, eine eigene Berechtigungsprüfung vor Aufruf des Funktionsbausteins zu implementieren – wie man es ordentlicherweise ja sowieso machen sollte.

sd_02

Bildquelle: SAP-System

Zudem existieren innerhalb des Funktionsbausteins noch Enhancement Spots, die gerne genutzt werden, um Selektionslogiken zu erweitern oder die Selektionsbilder des SD-Infosystems um zusätzliche Felder zu bereichern.

Alles in allem ein großartiger Funktionsbaustein – wenn man weiss, wie man ihn benutzt.

Wie immer: alle Ausführungen ohne Gewähr!

🙂

Unzureichende Berechtigungsprüfung beim Direct-Input von RFBIBL00

Im Direct-Input der RFBIBL00 zur Buchung von Buchhaltungsbelegen werden nicht ausreichend Berechtigungen abgefragt. Es wird empfohlen, den Sicherheitshinweis 2371610 zu implementieren.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

FMUP137 auf 30-60-90 und andere verbotene Buchungen in SAP PSM

Die Fehlermeldung FMUP137 dürfte in den letzten Jahren vielen Kunden, welche die Online-Zahlungsfortschreibung in SAP PSM nutzen, aufgefallen sein. Ausgangspunkt war in 2012 der Hinweis 1566625 „FMPU_R: Verprobung verbotener Buchungen“, mit dem sehr gut Buchungen mit fehlerhafter Fortschreibung abgefangen wurden.

In 2014, aber insbesondere auch in 2015 wurden dann verschiedene Hinweise (u.a. 2061889, 2076458, 2143097, 2179712 sowie 2206422 sowie 2218510) zur Verfügung gestellt, welche neben anderen Dingen den Funktionsbaustein FM_GET_AUTOLINES erweiterten bzw. veränderten. Da eingebaute Coding-Bestandteile in verschiedenen Schritten verändert wurden (z. B. der Vorgang AGD – eingebaut durch 2206422, teilweise ausgebaut nach drei Wochen durch 2218510 ), empfehlen wir, die Prozesse in SAP PSM auf Konstellationen hin zu untersuchen, welche korrekterweise oder ungerechtfertigt zu diesem Fehler führen könnten (z. B. Unter-/Überzahlungen, Ausgleiche mit Währungsdifferenzen, etc.). Ob die Fehlermeldung oder ihr Ausbleiben in diesen Fällen bei Ihnen gerechtfertigt ist, muss dann im Einzelfall genauer analysiert werden.

Ganz neu ist in diesem Zusammenhang auch der Hinweis 2257741 „FMUP137 für 90/60/30 Buchungen, bei manuell erfassten Bankspesen oder Kursdifferenzen“, der bei Unter-/Überzahlungen mit manuellen Bankgebühren und Kursdifferenzen Abhilfe schaffen kann. Bitte berücksichtigen hierbei auch die abhängigen Hinweise.

Insbesondere ist vor diesem Hintergrund der Hinweis 882379 (wir hatten bereits hier auf diesen hingewiesen) zu beachten, welcher sehr gut beschreibt, worauf bzgl. der „verbotenen Geschäftsvorfälle“ zu achten ist.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Integration S/4 HANA mit CRM 7.0

Kurz vor Jahresende noch ein Hinweis aus November:  2231667 beschreibt die Restriktionen bei der Kombination von CRM 7.0 mit S/4 HANA 1511. Dieser Hinweis ist sicherlich insbesondere für diejenigen Kunden spannend, die CRM aus Sicht des Fördermittelgebers im Grants Management nutzen. Bitte beachten Sie, dass der Hinweis von der SAP dauerhaft weitergepflegt wird – nachschauen lohnt sich also immer.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Spannender FI-CA Hinweis für Lösungsvorlagen unter FIORI

Nicht mehr der neueste Hinweis, aber dadurch nicht weniger interessant:  2231015. Wer einen Einstieg in Lösungen unter SAP FIORI FOR SAP S/4HANA 1511 für den Bereich FI-CA sucht, wird in diesem Hinweis (bzw. den dort verfügbaren, weiterführenden Hinweisen) sicherlich fündig.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.