- 18. Oktober 2015

Standardtabellen der Benutzer- und Berechtigungsverwaltung

SAP Berechtigung Bielefeld

In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

 

Zeichenfläche 1Security sap-standardtabellenSAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung

Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.

Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:

  • Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
  • Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
  • Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
  • Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.

SAP-Standardtabellen der Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:

StandardtabelleBeschreibung der Tabelle (dt.)Table description (engl.)
AGR_1016Name des Profils der AktivitätsgruppeName of the activity
group profile
AGR_1016BName des Profils der AktivitätsgruppeName of the activity
group profile
AGR_1250Berechtigungsdaten zur AktivitätsgruppeAuthorization data
for the activity group
AGR_1251Berechtigungsdaten zur AktivitätsgruppeAuthorization data
for the activity group
AGR_1252Organisationsebenen zu den BerechtigungenOrganizational
elements for authorizations
AGR_AGRSRollen in SammelrollenRoles
in Composite Roles
AGR_DEFINEDefinition RollenRole definition
AGR_HIER2Strukturinformationen des Menüs – Kundenversion SAP-RollenMenu
structure information – Customer version of SAP roles
AGR_HIERTTexte zum Menü der RolleRole menu texts
AGR_OBJZuordnung Menüknoten zur RolleAssignment of Menu
Nodes to Role
AGR_PROFProfilname zur RolleProfile name for
role
AGR_TCDTXTZuordnung Rollen zu TransaktionenAssignment
of roles to Tcodes
AGR_TEXTSAblagestruktur für hierarchisches Menü – KundeFile
Structure for Hierarchical Menu – Customer.
AGR_TIMEZeitstempel für Rolle (Menü, Profil, Berechtigungen)Time
Stamp for Role (Menu, Profile, Authorizations)
AGR_USERSZuordnung Rollen zu BenutzernAssignment
of roles to users
DEVACCESSTabelle für Entwicklungsuser (Entwicklerschlüssel)Table for development user
TOBJBerechtigungsobjekteAuthorization Objects
TOBJCKlasseneinteilung der BerechtigungsobjekteClass assignment of
authorization objects
USOB_AUTHVALTRCErgebnis zum BerechtigungstraceAuthorization Trace
Result
USOB_MODAnwendungen für Upgrade ProfilgeneratorApplications
for Upgrade Profile Generator
USOBHASHBerechtigungstrace für Services: HashwerteAuthorization
Trace for Services: Hash Values
USOBTRelation Transaktion – BerechtigungsobjektTcode -> Auth.obj.
USOBT_CRelation Transaktion – Berechtigungsobjekt (Kunde)Tcode -> Auth.obj. (customer)
USOBT_CDÄnderungshistorie der Berechtigungsvorschlagswerte für FeldwerteChange
History for Field Values
USOBT_TSTMPLokaler Zeitstempel der letzten SAP-Änderung (USOBT)Local
Time Stamp of Last SAP Change (USOBT)
USOBXChecktabelle (zu Tabelle USOBT)Check table usobt
USOBXFLAGSTemporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T*Temporary
table for storing USOBX/T* changes
USOBX_CChecktabelle zu Tabelle USOBT_CCheck
Table for Table USOBT_C
USOBX_CDÄnderungshistorie zu PrüfkennzeichenChange
History for Check Indicator
USOBX_TSTMPLokaler Zeitstempel der letzten SAP-Änderung (USOBX)Local
Time Stamp of Last SAP Change (USOBX)
USORGOrgebenen für ProfilgeneratorOrg. levels for
profile generator

SAP-Standardtabellen der Benutzerverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:

StandardtabelleBeschreibung der Tabelle (dt.)Table description (engl.)
USER_ADDRGenerierte Tabelle zum View USER_ADDRGenerated Table for View
USGRPBenutzergruppenUser Groups
USH02Änderungshistorie für Logon-DatenChange
history for logon data
USL04ZBV: Zuordnung Benutzer – ProfileCUA:
Assignment of Users to Local Profiles
USLA04ZBV: Zuordnung Benutzer – RollenCUA:
Assignment of Users to Roles
USR01Benutzerstamm (Runtimedaten)User
master record (runtime data)
USR02Anmeldedaten (kernelseitige Verwendung)Logon
Data (Kernel-Side Use)
USR04Benutzerstamm: BerechtigungenUser master authorizations
USR06Zusatzdaten pro BenutzerAdditional Data per User
USR10Benutzerstamm: BerechtigungsprofileUser master authorization profiles
USR11Benutzerstamm: Texte zu Profilen (Tabelle USR10)User
Master Texts for Profiles (USR10)
USR12Benutzerstamm: BerechtigungswerteUser Master Authorization Values
USR13Kurztexte zu den BerechtigungenShort Texts for Authorizations
USR40Tabelle für verbotene KennwörterTable of forbidden
passwords
USRBF2Benutzerpufferinhalt für schnelle RFC-AnmeldungUser
buffer content for fast RFC logon
USRBF3Benutzerpufferinhalt für schnelle RFC-AnmeldungUser
Buffer Content for Fast RFC Logon
UST04BenutzerstämmeUser masters
UST10CBenutzerstamm: SammelprofileUser master: Composite profiles
UST12Benutzerstamm: BerechtigungenUser master: Authorizations

SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:

StandardtabelleBeschreibung der Tabelle (dt.)Table description (engl.)
PRGN_CUSTCustomizing-Einstellungen zum BerechtigungswesenCustomizing
settings for authorization process
SSM_CUSTEinstellung von Werten für den Session Manager / ProfilgeneratorSet
Values for the Session Manager / Profile Generator
USR_CUSTCustomizing-Einstellungen zu Benutzer / BerechtigungswesenCustomizing
Settings for Users / Authorizations

Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.

Jetzt das kostenlose eBook zum Thema SAP Berechtigungen downloaden:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Ein Kommentar zu "Standardtabellen der Benutzer- und Berechtigungsverwaltung"

Christian Bauer - 3. November 2015 | 17:43

Nachdem auch ZBV-Tabellen gelistet sind:
die USRSYSACT hilft ungemein (systemübergreifende Rollenliste), sogar mit den Langtexten in USRSYSACTT
VG

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.