- 12. April 2013

Verhalten von Berechtigungen nach SAP Upgrades

SAP Upgrades oder Releasewechsel, wie man so schön sagt, sind in aller Regel ein feine Sache, denn oft gehen damit nicht nur Fehlerkorrekturen im SAP System einher, sondern auch Erweiterungen von Funktionalitäten bzw. komplett neue Funktionen werden im SAP System zur Verfügung gestellt.

Diese Erweiterungen schlagen sich ab und an auch in den Berechtigungen nieder. So wird zum Beispiel die Transaktion STMS_QA im neuen Release um einen weiteren Feldwert abgeprüft, der vor dem Upgrade nicht notwendig war. Damit werden alle Benutzer, die diese Transaktion verwenden müssen in ihrem Arbeitsbetrieb massiv behindert. Das eben genannte Beispiel ist sicherlich nur eins von vielen, aber die Frage die sich stellt ist diejenige, wie man die Auswirkungen möglichst gering hält.


Hier gibt es zwei Möglichkeiten, die jedoch stark davon abhängen, wie die Rollen ursprünglich konzipiert wurden. Beide Vorgehen haben jedoch eines gemeinsam. Man benötigt die Transaktion PFCG. Nach dem Upgrade werden Sie beim Ausführen der PFCG zunächst auf den abgebildeten Hinweis stoßen.

Verhalten von Berechtigungen nach SAP Upgrades

Beachten Sie den Hinweis und führen Sie die Transaktion SU25 aus, um ihr System Berechtigungstechnisch auf einem konsistenten Stand zuhalten. Mit dem Schritt 2a werden die „neuen“ Berechtigungsdaten in die SAP Tabelle USOBT und USOBX geschrieben. Über Schritt 2b gelangen die geänderten Daten schließlich in die Customer Tabellen USOBT_C und USOBX_C. In ersterer Tabelle stehen die Werte aus der SU24, die für bei der Rollenerstellung in die Rolle einfließen können. Mit Hilfe von Schritt 2c können die Rollen identifiziert werden, die von den Änderungen betroffen sind. Die Voraussetzung hierfür ist jedoch, dass die Transaktionen im Rollenmenü eingetragen sind und nicht manuell in das Berechtigungsobjekt S_TCODE geschrieben wurden.

Verhalten von Berechtigungen nach SAP Upgrades: SU25

Damit der Hinweis in der PFCG verschwindet müssen lediglich die Schritte 2a und 2b ausgeführt werden. Es ist jedoch ratsam den Report hinter dem Schritt 2c auch laufen zu lassen. 2d ist optional.

Zurück zu den angesprochenen Möglichkeiten zur Rollenkorrektur. Wenn Sie die Transaktionen über das Rollenmenü gepflegt und nicht verwendete Berechtigungsobjekte inaktiv gesetzt haben anstatt sie zu löschen, können Sie über den Expertenmodus die Rolle mit den eben geänderten SU24 Werten abgleichen. Damit werden neue Feldwerte mehr oder weniger automatisch in die Rolle überführt ohne im einzelnen wissen zu müssen, welche Änderungen an der Rolle vorgenommen werden. Anschließend müssen Sie die Rolle nur erneut generieren.

Falls die Voraussetzungen nicht erfüllt sind bleibt nur Möglichkeit Nummer zwei. Sie müssen warten bis ein Benutzer auf Berechtigungsfehler stößt und mittels der Transaktion SU53 oder einen Berechtigungstrace die fehlenden Berechtigungen identifizieren. Diese müssen dann in der Transaktion PFCG manuell ergänzt werden.

Haben Sie ähnliche Erfahrungen mit Releasewechsel oder ergänzende Informationen? Dann freue ich mich auf Ihre Beiträge.

Jetzt das kostenlose eBook zum Thema SAP Berechtigungen downloaden:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.