Willkommen im SAP Forum

RZ10 » SAP Berechtigungen

Ermittlung aller Transaktionen mehrerer SAP Rollen - Link zum Blogartikel

<< Vorheriges Thema

Nächstes Thema >>

Sebastian Schmidt

vor 7 Jahren

Beiträge: 2

SAP Berechtigungen

Ermittlung aller Transaktionen mehrerer SAP Rollen

Bei der Überarbeitung eines SAP Berechtigungskonzepts, der Pflege von bestehenden Rollenportfolios oder schlicht bei der Suche einer passenden Rolle für eine bestimmte Berechtigungsanforderung ist es oftmals erforderlich, alle ausführbaren Transaktionen mehrerer SAP Rollen zu ermitteln. Für die Ermittlung aller Transaktionen mehrerer Rollen gibt es verschiedene Möglichkeiten mit unterschiedlicher Ergebnisgüte. Im folgenden Beitrag werden drei Varianten […]

3 26 #SUIM

Artikel lesen

3 26 #SUIM

Artikel lesen

Andreas Unkelbach

# 1 - vor 7 Jahren

Vielen Dank für diesen Artikel, der auch gleichzeitig die Antwort auf die Frage eines Kollegen gibt, über welche Tabelle mit einer SAP Query Berechtigungsanalysen erfolgen können. Als kleine Ergänzung möchte ich noch auf die Möglichkeit hinweisen anhand des Berechtigungsobjekt S_TCODE ebenfalls Rollen zu identifizieren. SUIM-> Rollen-> Rollen nach komplexen Selektionskriterien-> nach Berechtigungswerten oder Transaktion S_BCE_68001423 Hier kann dann ebenfalls das Berechtigungsobjekt (BO) und ein entsprechender Wert hinterlegt werden. Leider sind hier die BO nur per UND verknüpfbar, weswegen sowohl S_TCODE als auch P_TCODE einzeln überprüft werden müssen. Gerade im HCM Bereich wird oftmals die Berechtigungsprüfung nicht per S_TCODE sondern über P_TCODE erfolgen. Sofern eine Transaktion im Rollenmenü hinterlegt wird, ist eine Berechtigungsvergabe erst dann erfolgt, wenn durch Abgleich auch die entsprechenden BO gefüllt sind. Ansonsten wünsche ich nun aber einen erfolgreichen Jahreswechsel und bedanke mich, als sonst eher stiller Leser, für einige spannende Artikel und viele Anregungen. Viele Grüße und ein schönes Wochenende Andreas Unkelbach

Petra Fäßler

# 2 - vor einem Jahr

Guten Tag Herr Schmidt, danke für Ihre sehr gute Anleitung. Nun bin ich jedoch über folgendes gestolpert: Ich habe eine Rolle, die über SUIM 141.000 Transaktionen ergibt. Mache ich nun die Auswertung in der SE16N erhalte ich 'Keine Werte gefunden'. Was ich mir nicht erklären kann. Vielleicht sind es zu viele Einträge oder liegt es an: Im Berechtigungsobjekt S_TCODE beginnt der Eintrag mit "/*, ... > was bedeutet das? Bin gespannt auf Ihre Antwort. Viele Grüße, Petra Fäßler

Tobias Harmes

# 3 - vor einem Jahr

Beiträge: 504

Hallo Frau Fäßler, so etwas passiert, wenn das Berechtigungsobjekt S_TCODE manuell gepflegt wird, und nicht über das Menü der Rolle. Dann können dort ganze Bereiche von Transaktionen angegeben werden. /* - Z* ist ein typischer Wildcard-Ersatz für "*", was zu Recht in Audits bemängelt wird. Den Wildcard-Ersatz findet man dann nicht per Suche nach "*", sondern nur über weitere Analysen. Zum Beispiel einer Auswertung, welche Transaktionen tatsächlich aufgerufen werden können oder wo S_TCODE aus der AGR_1251 nicht mit dem Menü der Rolle übereinstimmt (Tabelle AGR_TCODES). Viele Grüße Tobias Harmes