- 18. Oktober 2015

Standardtabellen der Benutzer- und Berechtigungsverwaltung

SAP Berechtigung Bielefeld

In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.

SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung.

Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden SAP Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.

Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:

  • Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
  • Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
  • Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
  • Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.

SAP-Standardtabellen der Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
AGR_1016 Name des Profils der Aktivitätsgruppe Name of the activity
group profile
AGR_1016B Name des Profils der Aktivitätsgruppe Name of the activity
group profile
AGR_1250 Berechtigungsdaten zur Aktivitätsgruppe Authorization data
for the activity group
AGR_1251 Berechtigungsdaten zur Aktivitätsgruppe Authorization data
for the activity group
AGR_1252 Organisationsebenen zu den Berechtigungen Organizational
elements for authorizations
AGR_AGRS Rollen in Sammelrollen Roles
in Composite Roles
AGR_DEFINE Definition Rollen Role definition
AGR_HIER2 Strukturinformationen des Menüs – Kundenversion SAP-Rollen Menu
structure information – Customer version of SAP roles
AGR_HIERT Texte zum Menü der Rolle Role menu texts
AGR_OBJ Zuordnung Menüknoten zur Rolle Assignment of Menu
Nodes to Role
AGR_PROF Profilname zur Rolle Profile name for
role
AGR_TCDTXT Zuordnung Rollen zu Transaktionen Assignment
of roles to Tcodes
AGR_TEXTS Ablagestruktur für hierarchisches Menü – Kunde File
Structure for Hierarchical Menu – Customer.
AGR_TIME Zeitstempel für Rolle (Menü, Profil, Berechtigungen) Time
Stamp for Role (Menu, Profile, Authorizations)
AGR_USERS Zuordnung Rollen zu Benutzern Assignment
of roles to users
DEVACCESS Tabelle für Entwicklungsuser (Entwicklerschlüssel) Table for development user
TOBJ Berechtigungsobjekte Authorization Objects
TOBJC Klasseneinteilung der Berechtigungsobjekte Class assignment of
authorization objects
USOB_AUTHVALTRC Ergebnis zum Berechtigungstrace Authorization Trace
Result
USOB_MOD Anwendungen für Upgrade Profilgenerator Applications
for Upgrade Profile Generator
USOBHASH Berechtigungstrace für Services: Hashwerte Authorization
Trace for Services: Hash Values
USOBT Relation Transaktion – Berechtigungsobjekt Tcode -> Auth.obj.
USOBT_C Relation Transaktion – Berechtigungsobjekt (Kunde) Tcode -> Auth.obj. (customer)
USOBT_CD Änderungshistorie der Berechtigungsvorschlagswerte für Feldwerte Change
History for Field Values
USOBT_TSTMP Lokaler Zeitstempel der letzten SAP-Änderung (USOBT) Local
Time Stamp of Last SAP Change (USOBT)
USOBX Checktabelle (zu Tabelle USOBT) Check table usobt
USOBXFLAGS Temporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T* Temporary
table for storing USOBX/T* changes
USOBX_C Checktabelle zu Tabelle USOBT_C Check
Table for Table USOBT_C
USOBX_CD Änderungshistorie zu Prüfkennzeichen Change
History for Check Indicator
USOBX_TSTMP Lokaler Zeitstempel der letzten SAP-Änderung (USOBX) Local
Time Stamp of Last SAP Change (USOBX)
USORG Orgebenen für Profilgenerator Org. levels for
profile generator

SAP-Standardtabellen der Benutzerverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
USER_ADDR Generierte Tabelle zum View USER_ADDR Generated Table for View
USGRP Benutzergruppen User Groups
USH02 Änderungshistorie für Logon-Daten Change
history for logon data
USL04 ZBV: Zuordnung Benutzer – Profile CUA:
Assignment of Users to Local Profiles
USLA04 ZBV: Zuordnung Benutzer – Rollen CUA:
Assignment of Users to Roles
USR01 Benutzerstamm (Runtimedaten) User
master record (runtime data)
USR02 Anmeldedaten (kernelseitige Verwendung) Logon
Data (Kernel-Side Use)
USR04 Benutzerstamm: Berechtigungen User master authorizations
USR06 Zusatzdaten pro Benutzer Additional Data per User
USR10 Benutzerstamm: Berechtigungsprofile User master authorization profiles
USR11 Benutzerstamm: Texte zu Profilen (Tabelle USR10) User
Master Texts for Profiles (USR10)
USR12 Benutzerstamm: Berechtigungswerte User Master Authorization Values
USR13 Kurztexte zu den Berechtigungen Short Texts for Authorizations
USR40 Tabelle für verbotene Kennwörter Table of forbidden
passwords
USRBF2 Benutzerpufferinhalt für schnelle RFC-Anmeldung User
buffer content for fast RFC logon
USRBF3 Benutzerpufferinhalt für schnelle RFC-Anmeldung User
Buffer Content for Fast RFC Logon
UST04 Benutzerstämme User masters
UST10C Benutzerstamm: Sammelprofile User master: Composite profiles
UST12 Benutzerstamm: Berechtigungen User master: Authorizations

SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
PRGN_CUST Customizing-Einstellungen zum Berechtigungswesen Customizing
settings for authorization process
SSM_CUST Einstellung von Werten für den Session Manager / Profilgenerator Set
Values for the Session Manager / Profile Generator
USR_CUST Customizing-Einstellungen zu Benutzer / Berechtigungswesen Customizing
Settings for Users / Authorizations
Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:




Ein Kommentar zu "Standardtabellen der Benutzer- und Berechtigungsverwaltung"

Christian Bauer - 3. November 2015 | 17:43

Nachdem auch ZBV-Tabellen gelistet sind:
die USRSYSACT hilft ungemein (systemübergreifende Rollenliste), sogar mit den Langtexten in USRSYSACTT
VG

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.