Tobias Harmes
 - 31. März 2012

Pflege der SAP Berechtigungsvorschlagswerte in der SU24

Jeder Rollenbauer und Berechtigungsadmin kennt das Problem: wenn man eine kundeneigene Transaktion in der PFCG eingefügt hat, sieht es mit den Vorschlagswerte oft sehr schlecht aus. Dann geht das große Suchen los: welche Berechtigungsprüfungen kommen in der Eigenentwicklung hinter der Transaktion vor, welche Berechtigungsobjekte müssen eingefügt werden und mit welchen Werten muss man sie ausprägen damit die Transaktion in dieser Rolle funktioniert.

Entwickler können diese Informationen direkt bei Erstellung Ihrer Programme selbst oder über den zuständigen Administrator in die Vorschlagstabelle pflegen, und zwar über die Transaktion SU24. Damit dokumentieren sie sofort direkt im System ihre Berechtigungsprüfungen und runden ihre Arbeit somit auch aus Berechtigungssicht ab.

harmes_180x227
Zu zweit schneller zum Ergebnis 🙂
Expert Session mit dem Autor Tobias Harmes anfragen
Vier Augen sehen mehr als zwei! Wenn Sie die Inhalte aus diesem Artikel schnell umsetzen wollen, kann ich Ihnen gerne dabei helfen.
Autoren Expert Session

Technische Umsetzung

In dem Beispiel wird für die Transaktion ZAUTHCHECKDEMO über die Transaktion SU24 zwei Vorschlagswerte gepflegt.

SU24 - Pflege der Vorschlagswerte - Einstieg


Standardmäßig wird bereits das Objekt S_TCODE eingefügt, dort muss man nur noch bei Vorschlag “Ja” auswählen.


Das Demoprogramm macht eine Berechtigungsprüfung auf ‘S_CARRID’, daher muss dieses Berechtigungsobjekt der Transaktion zugeordnet werden. Gegebenenfalls muss man also in dem Source Code nach dem Stichwort AUTHORITY-CHECK suchen.

ABAP Editor - Berechtigungsprüfung mit AUTHORITY-CHECK

SU24 - Pflege der Vorschlagswerte - Einfügen eines Berechtigungsobjekts

Nun kann man für dieses Berechtigungsobjekt Vorschlagswerte machen.


Nach dem Sichern sieht das Hinzufügen dieser Transaktion im Rolleneditor dann so aus:

SAP Berechtigungsvorschlagswerte

Das Objekt S_TCODE wird automatisch ergänzt, das Berechtigungsobjekt S_CARRID wird automatisch eingefügt und mit Aktivität 03 vorgeschlagen. Damit sind alle in der Transaktion genutzten Berechtigungsobjekte automatisch in der Rolle.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor Tobias Harmes ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin SAP Basis & Security Experte, Speaker und Herausgeber von RZ10.de. Ich helfe anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:

RZ10.de Podcast für SAP Basis & Security



Das könnte Sie auch interessieren


Ein Kommentar zu "Pflege der SAP Berechtigungsvorschlagswerte in der SU24"

Bernd Klüppelberg - 23. Mai 2012 | 17:48

Hallo Herr Harmes,
Ihr Beitrag gefällt mir sehr gut! Doch sollte man
bei der Arbeit mit der SU24, beachten, dass man diese n u r für Z*-Transaktionen pflegt.

Falls man bei Standard-Transaktionen die Vorschlagswerte ändert, ergibt sich beim nächsten Upgrade von SAP ein enormer Arbeitsaufwand, um all die Änderungen wieder mit dem neuen Standard abzugleichen.
Man nennt dies dann auch die “SU24-Hölle”

Gruß
Bernd Klüppelberg

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support