- 12. April 2013

SAP Berechtigungsprüfungen: Berechtigungsverhalten nach SAP Upgrade

sap-berechtigungskonzept

SAP Upgrades oder Releasewechsel, wie man so schön sagt, sind in aller Regel ein feine Sache, denn oft gehen damit nicht nur Fehlerkorrekturen im SAP System einher, sondern auch Erweiterungen von Funktionalitäten bzw. komplett neue Funktionen werden im SAP System zur Verfügung gestellt.

Diese Erweiterungen schlagen sich ab und an auch in den Berechtigungen nieder. So wird zum Beispiel die Transaktion STMS_QA im neuen Release um einen weiteren Feldwert abgeprüft, der vor dem Upgrade nicht notwendig war. Damit werden alle Benutzer, die diese Transaktion verwenden müssen in ihrem Arbeitsbetrieb massiv behindert. Das eben genannte Beispiel ist sicherlich nur eins von vielen, aber die Frage die sich stellt ist diejenige, wie man die Auswirkungen möglichst gering hält.

Transaktion PFCG für SAP Berechtigungsprüfungen

Hier gibt es zwei Möglichkeiten, die jedoch stark davon abhängen, wie die Rollen ursprünglich konzipiert wurden. Beide Vorgehen haben jedoch eines gemeinsam. Man benötigt die Transaktion PFCG. Nach dem Upgrade werden Sie beim Ausführen der PFCG zunächst auf den abgebildeten Hinweis stoßen.

Verhalten von Berechtigungen nach SAP Upgrades

Transaktion SU25 ausführen

Beachten Sie den Hinweis und führen Sie die Transaktion SU25 aus, um ihr System Berechtigungstechnisch auf einem konsistenten Stand zuhalten. Mit dem Schritt 2a werden die „neuen“ Berechtigungsdaten in die SAP Tabelle USOBT und USOBX geschrieben. Über Schritt 2b gelangen die geänderten Daten schließlich in die Customer Tabellen USOBT_C und USOBX_C. In ersterer Tabelle stehen die Werte aus der SU24, die für bei der Rollenerstellung in die Rolle einfließen können. Mit Hilfe von Schritt 2c können die Rollen identifiziert werden, die von den Änderungen betroffen sind. Die Voraussetzung hierfür ist jedoch, dass die Transaktionen im Rollenmenü eingetragen sind und nicht manuell in das Berechtigungsobjekt S_TCODE geschrieben wurden.

sap berechtigungsprüfungen

Damit der Hinweis in der PFCG verschwindet müssen lediglich die Schritte 2a und 2b ausgeführt werden. Es ist jedoch ratsam den Report hinter dem Schritt 2c auch laufen zu lassen. 2d ist optional.

Rollenkorrektur

Zurück zu den angesprochenen Möglichkeiten zur Rollenkorrektur. Wenn Sie die Transaktionen über das Rollenmenü gepflegt und nicht verwendete Berechtigungsobjekte inaktiv gesetzt haben anstatt sie zu löschen, können Sie über den Expertenmodus die Rolle mit den eben geänderten SU24 Werten abgleichen. Damit werden neue Feldwerte mehr oder weniger automatisch in die Rolle überführt ohne im einzelnen wissen zu müssen, welche Änderungen an der Rolle vorgenommen werden. Anschließend müssen Sie die Rolle nur erneut generieren.

Falls die Voraussetzungen nicht erfüllt sind bleibt nur Möglichkeit Nummer zwei. Sie müssen warten bis ein Benutzer auf Berechtigungsfehler stößt und mittels der Transaktion SU53 oder einen Berechtigungstrace die fehlenden Berechtigungen identifizieren. Diese müssen dann in der Transaktion PFCG manuell ergänzt werden.

Ihr Feedback

Haben Sie ähnliche Erfahrungen mit Releasewechsel oder SAP Berechtigungsprüfungen? Dann freue ich mich auf Ihre Beiträge.

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:




Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.