Rollenvergleich zwischen SAP Systemen via RFC

Autor: Tobias Harmes | 10. September 2019

2 | 10 | #SUIM
Rollenvergleich zwischen SAP Systemen

Das Benutzerinformationssystem hinter der Transaktion SUIM bietet eine praktische Möglichkeit, Rolleninhalte und Berechtigungen von PFCG-Rollen auch über Systemgrenzen hinweg zu vergleichen. Mit so einem Rollenvergleich können leicht Schiefstände zwischen Mandanten auf einem System, in einer Systemlinie oder sogar zwischen mehreren Systemlinien identifiziert werden.

Um den Vergleich durchführen zu können benötige ich eine RFC-Destination zum Vergleichsmandanten. Und sofern diese RFC-Destination keinen hinterlegten Benutzer hat, auch einen Benutzer auf dem Zielsystem. In dem folgenden Beispiel wird eine bestehende RFC ABAP-Verbindung vom  Typ 3 ohne hinterlegten Benutzer verwendet.

Behalten Sie den Überblick über Rolleninhalte und Berechtigungen

Falls Hilfe dabei brauchen einen Rollenvergleichen zwischen SAP Systemen durchzuführen, helfen wir Ihnen gerne. Für weitere Informationen melden Sie sich einfach bei uns.

Rollenvergleich in der SUIM aufrufen

In der Transaktion SUIM ) Vergleiche )

In der Transaktion SUIM ) Vergleiche ) “von Rollen” ) wählen

Die Option

Die Option “über Systeme” aktiviert die Option auch entfernte Mandanten zu vergleichen

Auswahl der zu vergleichenden Rolle und der RFC-Destination für den Zielmandanten

Auswahl der zu vergleichenden Rolle und der RFC-Destination für den Zielmandanten

Abhängig davon ob ein Benutzer in der RFC-Destination hinterlegt ist, gibt es nun eine Anmelde-Aufforderung. Hier darauf achten, den richtigen Zielmandanten auszuwählen.

Anmeldung am Zielmandanten

Anmeldung am Zielmandanten

Kostenloses E-Book
Unser E-Book zum Thema SAP Security & Berechtigungen

Ergebnistabelle mit Vergleich auswerten

Die Ergebnistabelle enthält nun einen Vergleich der Rolle zwischen beiden Mandanten. Dabei wird zu jedem Objekt eine Zeile mit Ampel-Status generiert. Dabei gibt es folgende Möglichkeiten:

  • (grün) die Objekte und Werte sind gleich
  • (gelb) die Objekte sind gleich, haben aber unterschiedliche Werte
  • (rot) es gibt unterschiedliche Objekte

In der Abbildung hat Rolle B das Berechtigungsobjekt S_DEVELOP – dieses gibt es in der Rolle A aber nicht. Daher zeigt die Ampel rot.

Vergleich enthaltener Berechtigungen als Tabelle

Vergleich enthaltener Berechtigungen als Tabelle

War das hilfreich? Ich freue mich über Kommentare und Ergänzungen.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

2 Kommentare zu "Rollenvergleich zwischen SAP Systemen via RFC"

Hallo Herr Harmes,

gibt es auch eine Möglichkeit eines Massenabgleiches über Systeme?
Ich will überprüfen, welche Rollen abweichen und möchte nicht jede einzelne Rolle aufrufen müssen.

Danke und Gruß

Thorsten Erlenbruch

Hallo Herr Erlenbruch,
eine Massenfunktion gibt es an dieser Stelle leider nicht.
Zwei Ideen:
1. Per Batch Input oder RPA die Prüfung abspulen lassen
2. den RFC-Vergleich auf die Berechtigungs-Tabellen anwenden per Transaktion SCMP, also AGR_DEFINE und AGR_1251 vergleichen

Bequemer geht es wahrscheinlich mit einem kleinen Tool von uns: SAP Konsistenzprüfung 🙂

Viele Grüße
Tobias Harmes

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support