Leitfaden für SAP-Administratoren zur Vorbereitung auf unsere Lösung zapAnalytics - Digital Audit Preparation
zapAnalytics - Digital Audit Preparation
zapAnalytics - Digital Audit Preparation lizensiert das einmalige Anlegen eines Projekts in unserer Software zapAnalytics. Zur digitalen Prüfungsvorbereitung werden Ihre SAP-Daten extrahiert und die zapliance-Indikatoren automatisch analysiert. Das Ergebnis ist eine Zusammenstellung von PowerBI-Dateien und Exporten, die es dem Benutzer ermöglicht, die SAP-Nutzung zu verstehen, wichtige Risiko- und Chancenindikatoren zu identifizieren und tiefere Einblicke in die Daten zu gewinnen.
Geschätzte SAP Vorbereitungen: 30 Minuten
Themengebiete:
- Allgemeine Information zu zapAnalytics
- Allgemeine Information zum Datenabzug
- SAP Nutzer mit RFC-Baustein
- Eingrenzung der Tabellen für Digital Audit Preparation
- Verbindungsdaten zum SAP System
- Auswirkungen auf das SAP System
Allgemeine Informationen zu zapAnalytics:
zapAnalytics ist eine Webanwendung, die auf Java Spring basiert. Der SAP-Datenabzug erfolgt per RFC und erfordert ausschließlich einen lesenden SAP-User, der mit den SAP Standardbausteinen berechtigt ist. Als Datenbank ist eine PostgreSQL-Datenbank notwendig, die mit den Standardparametern von zapliance eingerichtet wird. Alle Daten werden lokal gespeichert und verbleiben entweder in Dateien oder in der verbundenen PostgreSQL-Datenbank.
Die Verarbeitungszeit für die Datenextraktion und -verarbeitung kann je nach Datenmenge erheblich variieren und unter Umständen mehrere Tage dauern. Eine stabile Netzwerkverbindung zum ERP- und ggf. zum Zielsystem, wie PowerBI ist jedoch erforderlich, um den Datenfluss sicherzustellen.
Allgemeine Information zum Datenabzug
zapAnalytics nutzt die Remote Function Call (RFC) -Schnittstelle, um Daten effizient aus SAP-Systemen zu extrahieren. Dies ist ein wesentlicher Schritt, um die Daten für Analysezwecke vorzubereiten, ohne das laufende SAP-System zu beeinträchtigen. Hierfür werden ausschließlich die SAP-Standardbausteine und ein SAP-Nutzer mit lesenden Rechten (System oder Dialog) benötigt. Je nach vereinbarter Leistung können die SAP-Tabellen ausgelesen und auf bestimmte Objekte eingegrenzt werden.
Um eine zielgerichtete Verbindung mit dem SAP-System herzustellen, werden die SAP-Verbindungsparameter benötigt. Diese Parameter variieren, je nachdem, ob das Zielsystem ein Nachrichten- oder Anwendungsserver ist.
Während des Datenabzugs muss die Verbindung zum SAP-System aufrechterhalten bleiben. Bei einer Unterbrechung der Verbindung oder fehlenden Rechten muss der Datenabzug erneut gestartet werden.
SAP Nutzer mit RFC-Baustein
Dieser Leitfaden bietet einen umfassenden Überblick über die notwendigen Berechtigungen, um den Remote Function Call (RFC)-Zugriff auf Ihr SAP-System zu ermöglichen. Der SAP-Benutzer benötigt vollständige BBP_RFC_READ_TABLE-Zugriffsberechtigungen für eine optimale Funktionalität.
Sie können auch einen Systembenutzer (USTYP B in USR02) anstelle eines Dialogbenutzers (USTYP A in USR02) verwenden.
Folgende Zugriffsrechte sollten mindestens vorhanden sein:
- S_RFC Authorization Object:
- Aktivität (ACTVT):
- Ausführen (16)
- Name des RFC-Objekts (RFC_NAME):
- BBP_RFC_READ_TABLE
- DDIF_FIELDINFO_GET
- RFCPING
- RFC_GET_FUNCTION_INTERFACE
- RFC_READ_TABLE
- STFC_CONNECTION
- Aktivität (ACTVT):
-
- Typ des RFC-Objekts (RFC_TYPE):
- Funktionsbaustein (FUNC)
- Typ des RFC-Objekts (RFC_TYPE):
- S_TABU_NAM Authorization Object:
- Aktivität (ACTVT):
- Anzeigen (03)
- Tabellenname (TABLE): *
- Aktivität (ACTVT):
Für den Fall, dass kein „*“ für das Berechtigungsobjekt „S_TABU_NAM“ vergeben werden kann,
können auch die einzelnen Tabellen aus dem Datenscope.
Eingrenzung der SAP Tabellen für Digital Audit Preparation
Im Folgenden sind die erforderlichen SAP-Tabellen für Digital Audit Preparation aufgelistet, die im Objekt "S_TABU_NAM" eingetragen werden können:
| DD17S, T000, T001, T009, T009B, T001K, DD07T, NRIV, T001L, T001W, T003, T003T, T005, T005T, T007S, T008, T011, T011T, T014, T023T, T030K, T030W, T041C, T041CT, T043, T052, T052U, T074T, T077S, T077Z, T093, T093C, T093T, T100, T134T, T156, T156T, T159L, T161, T161T, T163, T173, T173T, T685, T685T, T880, TABW, TABWT, TBSL, TBSLT, TCURC, TCURT, TCURX, TCURF, TCURP, TCURR, TCURV, TPFID, TSTCT, TTYP, TVAK, TVAKT, TVFS, TVFST, TVLK, TVLKT, BKPF, REGUV, BSEG, BSET, FAGL_011FC, FAGL_011PC, FAGL_011QT, FAGL_011SC, FAGL_011TC, FAGL_011VC, FAGL_011ZC, REGUH, REGUP, SKA1, SKAT, SKB1, EKKO, EKPO, EBAN, EKBE, TVKO, VBAK, VBRK, LIKP, LIPS, VBAP, VBRP, VBFA, USR02, USR40, UST04, ANEP, ANLA, ANLB, ANLBZA, ANLC, ANLH, ANLZ, ANKA, ANKT, MARA, MKPF, MSEG, MAKT, MBEW, TDG41, KNB1, LFB1, KNA1, KNBK, LFA1, LFBK, KNKK, CDPOS, CDHDR,TCDOB, TCDOBT, DD03L, TIBAN, KNAS, SRGBTBREL, TOA01, TOA02, TOA03, CVERS, CVERS_ACT, BUT000, CVI_CUST_LINK, DD02T, DD03L, DD04T, TKA02, UKMBP_CMS_SGM |
Verbindungsdaten zum SAP System
Um eine Verbindung zum SAP-System herzustellen, werden bestimmte Verbindungsdaten benötigt. zapAnalytics bietet die Funktion, diese Verbindungsdaten beim Erstellen des Projekts einzugeben und sie für zukünftige Projekte erneut zu verwenden.
Je nach Konfiguration des SAP-Zielsystems unterscheidet man zwischen Nachrichten- und Anwendungsservern:
- Nachrichtenserver (MSHOST)
- Nachrichtenserver
- Nachrichtenserver Port
- System ID
- Gruppe der Anwendungsserver
- SAP Router String
- Mandant
- SAP-Anwendungsserver
- Anwendungsserver
- Instanznummer
- System ID
- Mandant
- SAP Router String
- (optional) SAP Web URL. Die SAP Web GUI URL erleichtert den Aufruf von Einzelbelegen in zapAnalytics. Beispiel: https://mySAP.com:44300/sap/bc/gui/sap/its/webgui
Die einzelnen Daten können auch direkt dem SAP Logon Pad entnommen werden. Wie das funktioniert, zeigen die folgenden Abbildungen.
SAP Verbindungsdaten für einen Nachrichtenserver:
SAP Verbindungsdaten für einen Anwendungsserver:
Download SAP JavaConnector (JCO)
Für den Start des Datenabzuges wird die SAP JCo Bibliothek in der Version 3.1 64-bit x86 oder neuer benötigt. Diese ist für alle Kunden von SAP kostenfrei im Marketplace erhältlich.
- SAP Marketplace aufrufen (https://support.sap.com/en/product/connectors/jco.html)
- SAP JCo für Microsoft Windows and Windows Server 64-bit x86 in der Version 3.1 oder
neuer auswählen - Mit den Logindaten eines SAP S-Nutzer für den Marketplace anmelden
- Die Bibliothek dem IT-Admin bei der Installation von zapAnalytics zur Verfügung stellen.
Erweiterte SAP Rechte für die Datenanalyse in PowerBI
zapAnalytics ermöglicht es Ihnen, direkt aus PowerBI SAP-Belege aufzurufen. Dazu muss die entsprechende SAP Web URL in zapAnalytics eingetragen werden. Beispiel: Mit der Web URL https://mySAP.com:44300/sap/bc/gui/sap/its/webgui würde "mySAP.com:443000" in zapAnalytics eingetragen.
Erforderliche SAP Transaktionscodes:
Um auf die gewünschten Belege zugreifen zu können, benötigt der Prüfer spezifische SAP-Rechte. Diese Rechte umfassen den Zugriff auf folgende SAP Transaktionscodes:
- FB03: Anzeigen von Buchhaltungsbelegen
- ME53: Anzeigen von Bestellanforderungen
- ME23: Anzeigen von Bestellungen
- VL03: Anzeigen von Lieferungen
- VA03: Anzeigen von Verkaufsaufträgen
- VF03: Anzeigen von Fakturen
Stellen Sie sicher, dass alle relevanten Benutzer über die notwendigen Berechtigungen verfügen, um diese Transaktionen auszuführen.
Auswirkungen auf das SAP-System
In über 2000 Projekten gab es weder in R3, ECC oder S4 Systemen Beeinträchtigungen des SAP Systems.
Benötigen Sie Hilfe?
Bei Fragen wenden Sie sich bitte an unser Support-Team unter support@zapliance.com.
Zuletzt aktualisiert: 01. Februar 2025
Checkliste zum Starten
- SAP Nutzer mit RFC Bausteinen anlegen
- RFC Verbindung ggf. im SAP System freigeben
- SAP JavaConnector downloaden
- SAP Verbindungsdaten identifizieren