Rollenvergleich zwischen SAP Systemen via RFC

Autor: Tobias Harmes | 10. September 2019

1 | #SUIM
Rollenvergleich zwischen SAP Systemen

Das Benutzerinformationssystem hinter der Transaktion SUIM bietet eine praktische Möglichkeit, Rolleninhalte und Berechtigungen von PFCG-Rollen auch über Systemgrenzen hinweg zu vergleichen. Mit so einem Rollenvergleich können leicht Schiefstände zwischen Mandanten auf einem System, in einer Systemlinie oder sogar zwischen mehreren Systemlinien identifiziert werden.

Um den Vergleich durchführen zu können benötige ich eine RFC-Destination zum Vergleichsmandanten. Und sofern diese RFC-Destination keinen hinterlegten Benutzer hat, auch einen Benutzer auf dem Zielsystem. In dem folgenden Beispiel wird eine bestehende RFC ABAP-Verbindung vom  Typ 3 ohne hinterlegten Benutzer verwendet.

Rollenvergleich in der SUIM aufrufen

In der Transaktion SUIM ) Vergleiche ) "von Rollen" ) wählen

In der Transaktion SUIM ) Vergleiche ) “von Rollen” ) wählen

Die Option "über Systeme" aktiviert die Option auch entfernte Mandanten zu vergleichen

Die Option “über Systeme” aktiviert die Option auch entfernte Mandanten zu vergleichen

Auswahl der zu vergleichenden Rolle und der RFC-Destination für den Zielmandanten

Auswahl der zu vergleichenden Rolle und der RFC-Destination für den Zielmandanten

Abhängig davon ob ein Benutzer in der RFC-Destination hinterlegt ist, gibt es nun eine Anmelde-Aufforderung. Hier darauf achten, den richtigen Zielmandanten auszuwählen.

Anmeldung am Zielmandanten

Anmeldung am Zielmandanten

Ergebnistabelle mit Vergleich auswerten

Die Ergebnistabelle enthält nun einen Vergleich der Rolle zwischen beiden Mandanten. Dabei wird zu jedem Objekt eine Zeile mit Ampel-Status generiert. Dabei gibt es folgende Möglichkeiten:

  • (grün) die Objekte und Werte sind gleich
  • (gelb) die Objekte sind gleich, haben aber unterschiedliche Werte
  • (rot) es gibt unterschiedliche Objekte

In der Abbildung hat Rolle B das Berechtigungsobjekt S_DEVELOP – dieses gibt es in der Rolle A aber nicht. Daher zeigt die Ampel rot.

Vergleich enthaltener Berechtigungen als Tabelle

Vergleich enthaltener Berechtigungen als Tabelle

War das hilfreich? Ich freue mich über Kommentare und Ergänzungen.

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support