Willkommen im SAP Forum

Ermittlung aller Transaktionen mehrerer SAP Rollen - Link zum Blogartikel
Andreas Unkelbach
# 1 - vor 5 Jahren
Vielen Dank für diesen Artikel, der auch gleichzeitig die Antwort auf die Frage eines Kollegen gibt, über welche Tabelle mit einer SAP Query Berechtigungsanalysen erfolgen können. Als kleine Ergänzung möchte ich noch auf die Möglichkeit hinweisen anhand des Berechtigungsobjekt S_TCODE ebenfalls Rollen zu identifizieren. SUIM-> Rollen-> Rollen nach komplexen Selektionskriterien-> nach Berechtigungswerten oder Transaktion S_BCE_68001423 Hier kann dann ebenfalls das Berechtigungsobjekt (BO) und ein entsprechender Wert hinterlegt werden. Leider sind hier die BO nur per UND verknüpfbar, weswegen sowohl S_TCODE als auch P_TCODE einzeln überprüft werden müssen. Gerade im HCM Bereich wird oftmals die Berechtigungsprüfung nicht per S_TCODE sondern über P_TCODE erfolgen. Sofern eine Transaktion im Rollenmenü hinterlegt wird, ist eine Berechtigungsvergabe erst dann erfolgt, wenn durch Abgleich auch die entsprechenden BO gefüllt sind. Ansonsten wünsche ich nun aber einen erfolgreichen Jahreswechsel und bedanke mich, als sonst eher stiller Leser, für einige spannende Artikel und viele Anregungen. Viele Grüße und ein schönes Wochenende Andreas Unkelbach
Petra Fäßler
# 2 - vor 4 Monaten
Guten Tag Herr Schmidt, danke für Ihre sehr gute Anleitung. Nun bin ich jedoch über folgendes gestolpert: Ich habe eine Rolle, die über SUIM 141.000 Transaktionen ergibt. Mache ich nun die Auswertung in der SE16N erhalte ich 'Keine Werte gefunden'. Was ich mir nicht erklären kann. Vielleicht sind es zu viele Einträge oder liegt es an: Im Berechtigungsobjekt S_TCODE beginnt der Eintrag mit "/*, ... > was bedeutet das? Bin gespannt auf Ihre Antwort. Viele Grüße, Petra Fäßler
# 3 - vor 3 Monaten
Hallo Frau Fäßler, so etwas passiert, wenn das Berechtigungsobjekt S_TCODE manuell gepflegt wird, und nicht über das Menü der Rolle. Dann können dort ganze Bereiche von Transaktionen angegeben werden. /* - Z* ist ein typischer Wildcard-Ersatz für "*", was zu Recht in Audits bemängelt wird. Den Wildcard-Ersatz findet man dann nicht per Suche nach "*", sondern nur über weitere Analysen. Zum Beispiel einer Auswertung, welche Transaktionen tatsächlich aufgerufen werden können oder wo S_TCODE aus der AGR_1251 nicht mit dem Menü der Rolle übereinstimmt (Tabelle AGR_TCODES). Viele Grüße Tobias Harmes

Kommentar verfassen


Kontaktieren Sie uns!
Renate Burg Kundenservice