Pflege der SAP Berechtigungsvorschlagswerte in der SU24

Autor: Tobias Harmes | 31. März 2012

1 | 3 | #AUTHORITY-CHECK, #PFCG, #SU24

Jeder Rollenbauer und Berechtigungsadmin kennt das Problem: wenn man eine kundeneigene Transaktion in der PFCG eingefügt hat, sieht es mit den Vorschlagswerte oft sehr schlecht aus. Dann geht das große Suchen los: welche Berechtigungsprüfungen kommen in der Eigenentwicklung hinter der Transaktion vor, welche Berechtigungsobjekte müssen eingefügt werden und mit welchen Werten muss man sie ausprägen damit die Transaktion in dieser Rolle funktioniert.

Entwickler können diese Informationen direkt bei Erstellung Ihrer Programme selbst oder über den zuständigen Administrator in die Vorschlagstabelle pflegen, und zwar über die Transaktion SU24. Damit dokumentieren sie sofort direkt im System ihre Berechtigungsprüfungen und runden ihre Arbeit somit auch aus Berechtigungssicht ab.

harmes_180x227
Zu zweit schneller zum Ergebnis 🙂
Expert Session mit dem Autor Tobias Harmes anfragen
Vier Augen sehen mehr als zwei! Wenn Sie die Inhalte aus diesem Artikel schnell umsetzen wollen, kann ich Ihnen gerne dabei helfen.
Autoren Expert Session

Technische Umsetzung

In dem Beispiel wird für die Transaktion ZAUTHCHECKDEMO über die Transaktion SU24 zwei Vorschlagswerte gepflegt.

SU24 - Pflege der Vorschlagswerte - Einstieg


Standardmäßig wird bereits das Objekt S_TCODE eingefügt, dort muss man nur noch bei Vorschlag “Ja” auswählen.


Das Demoprogramm macht eine Berechtigungsprüfung auf ‘S_CARRID’, daher muss dieses Berechtigungsobjekt der Transaktion zugeordnet werden. Gegebenenfalls muss man also in dem Source Code nach dem Stichwort AUTHORITY-CHECK suchen.

ABAP Editor - Berechtigungsprüfung mit AUTHORITY-CHECK

SU24 - Pflege der Vorschlagswerte - Einfügen eines Berechtigungsobjekts

Nun kann man für dieses Berechtigungsobjekt Vorschlagswerte machen.


Nach dem Sichern sieht das Hinzufügen dieser Transaktion im Rolleneditor dann so aus:

SAP Berechtigungsvorschlagswerte

Das Objekt S_TCODE wird automatisch ergänzt, das Berechtigungsobjekt S_CARRID wird automatisch eingefügt und mit Aktivität 03 vorgeschlagen. Damit sind alle in der Transaktion genutzten Berechtigungsobjekte automatisch in der Rolle.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor Tobias Harmes ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Ein Kommentar zu "Pflege der SAP Berechtigungsvorschlagswerte in der SU24"

Hallo Herr Harmes,
Ihr Beitrag gefällt mir sehr gut! Doch sollte man
bei der Arbeit mit der SU24, beachten, dass man diese n u r für Z*-Transaktionen pflegt.

Falls man bei Standard-Transaktionen die Vorschlagswerte ändert, ergibt sich beim nächsten Upgrade von SAP ein enormer Arbeitsaufwand, um all die Änderungen wieder mit dem neuen Standard abzugleichen.
Man nennt dies dann auch die “SU24-Hölle”

Gruß
Bernd Klüppelberg

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support