Willkommen im SAP Forum
Die neue SAP Transaktion SU53 – Zu Risiken und Nebenwirkungen… - Link zum Blogartikel
vor 11 Jahren
Bernd
# 1 - vor 10 Jahren
Hallo Herr Harmes,
die neue SU53 ist ja schon gut! Doch es gibt noch ein großes Manko: Die Benutzer schicken SU53 screen shots ohne wenigstens die ersten Zeilen der Su53 zu öffnen. Damit sind die Objektwerte nicht zu erkennen und es kommt zu Nachfragen. Wenn die
Fehlermeldung schon ein wenig her ist, hat man auch
mit der "anderer Benutzer anzeigen" kein Glück.
Man hätte bei der Entwicklung ja wenigstens den
letzten Fehler "offen legen" können.
Hoffen wir mal, dass das auch jemand in der SAP
auffällt!
Gruß
Bernd
# 2 - vor 10 Jahren
Gerade gemeldet von Herrn Klüppelberg:
1850534 - SU53: Berechtigungsprüfungen sind nicht aufgeklappt
Damit werden die ersten fünf Einträge in der SU53 aufgeklappt. Ist auch in den neuesten SAP_BASIS Support-Packages enthalten.
Martin Henke
# 3 - vor 10 Jahren
Die neue SU53 ist in der Tat wesentlich besser: Sie enthält endlich einen Zeitstempel und die benutzte Transaktion. Verwirrend ist jedoch zunächst, dass bis zu 100 Fehlerrecords gespeichert werden. Ich habe zur besseren Analyse ein ABAP-Programm erstellt, mit dem die User auf sehr einfache Weise die SU53 per BTCI im Hintergrund aufrufen. Danach werden mit dem Programm alle Records des Users in der Tabelle USR07 gelesen und die darin auftretenden Berechtigungs-Objekte in zugeordneten Profilen (auch Einzelprofile) gesucht und via MS Outlook als Anhang in CSV-Form an das Auth.-Team versandt. Die eigentliche Analyse erfolgt in MS EXCEL mit einem Macro. Dabei werden zutreffende Inhalte grün, nicht zutreffende rot markiert. Die Lösung wird von den Anwendern sofort akzeptiert. Das Versenden von Hardcopies ist überflüssig.
Bei Interesse kann ich weitere Informationen liefern.
Distelrath, Ralf
# 4 - vor 8 Jahren
Hallo,
ich denke das Thema su53 ist noch aktuell?
Ich habe einen user der bekommt trotz Hinterlegung der Rolle eine SAP Fehlermeldung das er keine Berechtigung hat, Liste unvollständig bei me2m, Einkaufsbelege.
Jetzt habe ich aber in der su53 keine Objekte die betroffen sind. Diese Objekte haben wir durch trace und debugging in der Anwendung ermittelt.
M_BEST_WRK
M_RAHM_WRK
M_ANFR_WRK
In der SUIM kann ich prüfen welche Objkete zu welcher Rolle gehören und da fängt es schon wieder an. Eine Mehrfachauswahl zeigt falsche Rollen an. Wenn ich die Rolle einzeln untersuche sehe ich das das Objekt, z.B.
M_RAHM_WRK
M_ANFR_WRK hier nicht vorhanden ist, sondern nur M_BEST_WRK.
Wer kann helfen, ich muss das Problem dem Kunden erklären
mfG
Ralf
# 5 - vor 8 Jahren
Hallo Ralf.
Manchmal sind die fehlenden Berechtigungen leider nicht über einen Trace zu ermitteln - die Berechtigungen werden programmtechnisch abgefragt ohne AUTHORITY-CHECK und damit für den Trace und die SU53 unsichtbar.
Meine Reihenfolge für solche Fälle:
1. Prüfen was hat der User in der SU56 - nur um sicherzustellen dass nicht evtl. ein fehlender Benutzerabgleich hier das Problem ist. Wenn du die genannten Berechtigungsobjekte im Benutzerpuffer des Users suchst, kannst du prüfen ob die erwarteten Werte aus den erwarteten Rollen dem Benutzer zugeordnet werden.
2. Wenn das in Ordnung ist, aber trotzdem noch Werte fehlen: eine Variante der Rolle bauen, in der mindestens die relevanten Organisations-Ebenen (hier EKORG und WERKS) mit "*" versehen sind. Das ist natürlich nur eine temporäre Berechtigung evtl. für das Q-System. Ich habe schon mehrfach erlebt, dass fehlerhafte Stammdaten mit Zuordnungen zu längst vergessenen Werken plötzlich nicht mehr sichtbar waren. Der Grund war die Einschränkung auf bestimmte Werke. Wenn es mit der Rolle dann klappt, Schrittweise die Berechtigungen bzgl. Orgebenen wieder verschärfen - bis die richtige Abgrenzung gefunden ist - oder die Stammdaten korrigiert sind.
Viel Erfolg,
Tobias
Christian Nagel
# 6 - vor 7 Jahren
Für alle, die sich ebenfalls mit der Meldung "Wegen fehlender Berechtigungen ist die Liste unvollständig" in der Transaktion ME2M herumschlagen:
In der Tat liefern die SU53-Analyse oder Traces keine Lösung, da die Berechtigungsprüfungen ohne AUTHORITY-CHECK im Programmcode hinterlegt sind (der Report RM06EM00 hinter dem TCode ME2M stammt aus der ersten SAP R/3-Version). Ich habe im System eine einzige Z-Berechtigungsrolle gefunden, mit der die ME2M ohne die o.a. Meldung ausgeführt werden kann und die Berechtigungsobjekte dieser Berechtigungsrolle mit denen in den anderen Berechtigungsrollen verglichen, da das Erteilen von Gesamtberechtigungen in den Orgebenen (für Testzwecke im Q-System) nicht zum Erfolg geführt hat.
Nach (gefühlt ewigem) Vergleich relevanter, einzelner Berechtigungsobjekte habe ich nun die Kombination ermittelt, die für das fehlerfreie Funktionieren der ME2M benötigt wird:
M_ANFR_WRK
M_BEST_EKO (Prüfung bei Transaktionsstart!)
M_BEST_WRK
M_RAHM_WRK
Diese Berechtigungsobjekte müssen mindestens mit der Aktivität (ACTVT) 03 (= Anzeige) ausgeprägt sein. Das Berechtigungsobjekt M_ANFR_WRK ist nicht in den SU24-Daten für die ME2M hinterlegt; ich habe das gerade erledigt (Prüfkennzeichen = Prüfen und Vorschlag = Ja), damit bei zukünftigen Berechtigungsrollenentwicklungen mit der Transaktion ME2M nicht wieder dieser Aufwand betrieben werden muss.
Manuel
# 7 - vor 7 Jahren
Hallo Christian,
vielen Dank für deine Hinweise - die ME2M funktioniert nun bei mir!
Viele Grüße
Manuel
Kommentar verfassen