Massenlöschen von Rollen

Autor: Tobias Harmes | 23. Juli 2013

3 | 1 | #Berechtigungsobjekt, #PFCG

Vielleicht kennen Sie die Situation. Sie haben unzählige Rollen in Ihrem SAP System, die Sie löschen wollen, aber suchen vergeblich eine effiziente Möglichkeit alle Rollen aus dem System zu beseitigen. Vor genau dieser Herausforderung stand ich erst neulich. Wir haben über ein selbstentwickeltes Programm unzählige Systemrollen erstellen lassen und haben später gemerkt, dass wir viele wieder löschen müssen.

Begrenzte Möglichkeiten mit der Transaktion PFCG

Der SAP Standard sieht leider nur die Möglichkeit vor, jede Rolle über die Transaktion PFCG einzeln zu löschen. Das mag zwar für wenige Rollen eine annehmbare Lösung sein, aber wenn Sie sich im hohen zweistelligen oder sogar dreistelligen Bereich bewegen, ist dieses Vorgehen mehr als unpraktisch.

massenlöschen von rollen

Durch den SAP Hinweis 313587 wird Abhilfe verschafft und das Massenlöschen von Rollen eingeführt. In dem Hinweis wird das Z-Programm Z_DEL_AGR veröffentlicht, mit dem Sie generisch Systemrollen löschen können. Das Programm bietet zudem die Möglichkeit über eine F4-Hilfe die betreffenden Rollen auszuwählen. Mit ein wenig ABAP-Programmierkenntnissen lässt sich dieses Programm zudem leicht an die eigenen Bedürfnisse anpassen.

harmes_180x227
„Ich helfe Ihnen bei der Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände.“
Senior Architekt Tobias Harmes
In unserem Strategieworkshop SAP Berechtigungen entwickeln unsere Senior-Architekten für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände – gerade auch in Hinblick auf S/4HANA sowie dem Betrieb von SAP Cloud Anwendungen.
Strategieworkshop SAP Berechtigungen

 

Zu beachten ist, dass Sie für die Ausführung des Programms die entsprechenden Berechtigungen benötigen, die Sie der folgenden Tabelle entnehmen können.

S_USER_AGRACTVT06
ACT_GROUP*

Haben Sie das Programm schon verwendet oder sogar in Ihren Standard übernommen? Gibt es etwas, was Sie an dem Programm vermissen? Ich freue mich über einen regen Erfahrungsaustausch.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

3 Kommentare zu "Massenlöschen von Rollen"

Ja arbeite schon lange und oft mit dem Programm, ist sehr hilfreich.

Wir haben die Folgenden Stand unseres SAP-Systems:
SAP_BASIS 750 0013 SAPK-75013INSAPBASIS SAP Basiskomponente
SAP_ABA 750 0013 SAPK-75013INSAPABA Anwendungsübergreifende Komponente
SAP_GWFND 750 0014 SAPK-75014INSAPGWFND SAP Gateway Foundation
SAP_UI 752 0005 SAPK-75205INSAPUI User Interface Technology

Ich bekommen beim Ausführen des Reports immer den Debugger.
ist passiert?
Fehler im ABAP-Anwendungsprogramm.

Das laufende ABAP-Programm “ZCL_DEL_AGR===================CP” mußte
abgebrochen werden, da es auf
eine Anweisung gestoßen ist, die leider nicht ausgeführt werden kann.

Fehleranalyse
Beim Ausführen eines Remote Function Calls trat ein Fehler auf.

“CPIC-CALL: ‘ThSAPOCMINIT’, communication rc: CM_PRODUCT_SPECIFIC_ERROR
(cmRc=20), taskhandler rc: GW_CONNECT_FAILED (thRc=236)#Fehler beim
Verbindungsaufbau zum SAP-Gateway; Ist SAP-Gateway gestartet ”

Zustand der Verbindung.. CODE=CM_PRODUCT_SPECIFIC_ERROR -1 -1 SAPCODE=236
CONV=
Interner Fehlercode….. “RFC_IO5”

Es liegt ein Fehler im Kommunikationssystem vor. Wenden Sie sich zu
Klärung und Behebung des Fehlers an Ihren System-Administrator.
Letzter, im SAP-Kernel protokollierter Fehler

Hi.
Einen RFC-Gateway-Fehler hätte ich bei diesem Programm gar nicht erwartet (eben noch mal in den Source geguckt). Was sagt das System-Log (SM21)?
Viele Grüße
Tobias Harmes

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support