Rollenvergleich zwischen SAP Systemen via RFC
Autor: Tobias Harmes | 10. September 2019
Das Benutzerinformationssystem hinter der Transaktion SUIM bietet eine praktische Möglichkeit, Rolleninhalte und Berechtigungen von PFCG-Rollen auch über Systemgrenzen hinweg zu vergleichen. Mit so einem Rollenvergleich können leicht Schiefstände zwischen Mandanten auf einem System, in einer Systemlinie oder sogar zwischen mehreren Systemlinien identifiziert werden.
Um den Vergleich durchführen zu können benötige ich eine RFC-Destination zum Vergleichsmandanten. Und sofern diese RFC-Destination keinen hinterlegten Benutzer hat, auch einen Benutzer auf dem Zielsystem. In dem folgenden Beispiel wird eine bestehende RFC ABAP-Verbindung vom Typ 3 ohne hinterlegten Benutzer verwendet.
Behalten Sie den Überblick über Rolleninhalte und Berechtigungen
Falls Hilfe dabei brauchen einen Rollenvergleichen zwischen SAP Systemen durchzuführen, helfen wir Ihnen gerne. Für weitere Informationen melden Sie sich einfach bei uns.
Rollenvergleich in der SUIM aufrufen
In der Transaktion SUIM ) Vergleiche ) “von Rollen” ) wählen
Die Option “über Systeme” aktiviert die Option auch entfernte Mandanten zu vergleichen
Auswahl der zu vergleichenden Rolle und der RFC-Destination für den Zielmandanten
Abhängig davon ob ein Benutzer in der RFC-Destination hinterlegt ist, gibt es nun eine Anmelde-Aufforderung. Hier darauf achten, den richtigen Zielmandanten auszuwählen.
Anmeldung am Zielmandanten
Ergebnistabelle mit Vergleich auswerten
Die Ergebnistabelle enthält nun einen Vergleich der Rolle zwischen beiden Mandanten. Dabei wird zu jedem Objekt eine Zeile mit Ampel-Status generiert. Dabei gibt es folgende Möglichkeiten:
- (grün) die Objekte und Werte sind gleich
- (gelb) die Objekte sind gleich, haben aber unterschiedliche Werte
- (rot) es gibt unterschiedliche Objekte
In der Abbildung hat Rolle B das Berechtigungsobjekt S_DEVELOP – dieses gibt es in der Rolle A aber nicht. Daher zeigt die Ampel rot.
Vergleich enthaltener Berechtigungen als Tabelle
War das hilfreich? Ich freue mich über Kommentare und Ergänzungen.
2 Kommentare zu "Rollenvergleich zwischen SAP Systemen via RFC"
Hallo Herr Harmes,
gibt es auch eine Möglichkeit eines Massenabgleiches über Systeme?
Ich will überprüfen, welche Rollen abweichen und möchte nicht jede einzelne Rolle aufrufen müssen.
Danke und Gruß
Thorsten Erlenbruch
Hallo Herr Erlenbruch,
eine Massenfunktion gibt es an dieser Stelle leider nicht.
Zwei Ideen:
1. Per Batch Input oder RPA die Prüfung abspulen lassen
2. den RFC-Vergleich auf die Berechtigungs-Tabellen anwenden per Transaktion SCMP, also AGR_DEFINE und AGR_1251 vergleichen
Bequemer geht es wahrscheinlich mit einem kleinen Tool von uns: SAP Konsistenzprüfung 🙂
Viele Grüße
Tobias Harmes