Standardtabellen der Benutzer- und Berechtigungsverwaltung
Autor: Dominik Busse | 18. November 2023
In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.
SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung.
Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem).
Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden SAP Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.
Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:
- Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
- Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
- Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
- Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
SAP-Standardtabellen der Berechtigungsverwaltung
Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:
| Standardtabelle | Beschreibung der Tabelle (dt.) | Table description (engl.) |
| AGR_1016 | Name des Profils der Aktivitätsgruppe | Name of the activity group profile |
| AGR_1016B | Name des Profils der Aktivitätsgruppe | Name of the activity group profile |
| AGR_1250 | Berechtigungsdaten zur Aktivitätsgruppe | Authorization data for the activity group |
| AGR_1251 | Berechtigungsdaten zur Aktivitätsgruppe | Authorization data for the activity group |
| AGR_1252 | Organisationsebenen zu den Berechtigungen | Organizational elements for authorizations |
| AGR_AGRS | Rollen in Sammelrollen | Roles in Composite Roles |
| AGR_DEFINE | Definition Rollen | Role definition |
| AGR_HIER2 | Strukturinformationen des Menüs – Kundenversion SAP-Rollen | Menu structure information – Customer version of SAP roles |
| AGR_HIERT | Texte zum Menü der Rolle | Role menu texts |
| AGR_OBJ | Zuordnung Menüknoten zur Rolle | Assignment of Menu Nodes to Role |
| AGR_PROF | Profilname zur Rolle | Profile name for role |
| AGR_TCDTXT | Zuordnung Rollen zu Transaktionen | Assignment of roles to Tcodes |
| AGR_TEXTS | Ablagestruktur für hierarchisches Menü – Kunde | File Structure for Hierarchical Menu – Customer. |
| AGR_TIME | Zeitstempel für Rolle (Menü, Profil, Berechtigungen) | Time Stamp for Role (Menu, Profile, Authorizations) |
| AGR_USERS | Zuordnung Rollen zu Benutzern | Assignment of roles to users |
| DEVACCESS | Tabelle für Entwicklungsuser (Entwicklerschlüssel) | Table for development user |
| TOBJ | Berechtigungsobjekte | Authorization Objects |
| TOBJC | Klasseneinteilung der Berechtigungsobjekte | Class assignment of authorization objects |
| USOB_AUTHVALTRC | Ergebnis zum Berechtigungstrace | Authorization Trace Result |
| USOB_MOD | Anwendungen für Upgrade Profilgenerator | Applications for Upgrade Profile Generator |
| USOBHASH | Berechtigungstrace für Services: Hashwerte | Authorization Trace for Services: Hash Values |
| USOBT | Relation Transaktion – Berechtigungsobjekt | Tcode -> Auth.obj. |
| USOBT_C | Relation Transaktion – Berechtigungsobjekt (Kunde) | Tcode -> Auth.obj. (customer) |
| USOBT_CD | Änderungshistorie der Berechtigungsvorschlagswerte für Feldwerte | Change History for Field Values |
| USOBT_TSTMP | Lokaler Zeitstempel der letzten SAP-Änderung (USOBT) | Local Time Stamp of Last SAP Change (USOBT) |
| USOBX | Checktabelle (zu Tabelle USOBT) | Check table usobt |
| USOBXFLAGS | Temporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T* | Temporary table for storing USOBX/T* changes |
| USOBX_C | Checktabelle zu Tabelle USOBT_C | Check Table for Table USOBT_C |
| USOBX_CD | Änderungshistorie zu Prüfkennzeichen | Change History for Check Indicator |
| USOBX_TSTMP | Lokaler Zeitstempel der letzten SAP-Änderung (USOBX) | Local Time Stamp of Last SAP Change (USOBX) |
| USORG | Orgebenen für Profilgenerator | Org. levels for profile generator |
SAP-Standardtabellen der Benutzerverwaltung
Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:
| Standardtabelle | Beschreibung der Tabelle (dt.) | Table description (engl.) |
| USER_ADDR | Generierte Tabelle zum View USER_ADDR | Generated Table for View |
| USGRP | Benutzergruppen | User Groups |
| USH02 | Änderungshistorie für Logon-Daten | Change history for logon data |
| USL04 | ZBV: Zuordnung Benutzer – Profile | CUA: Assignment of Users to Local Profiles |
| USLA04 | ZBV: Zuordnung Benutzer – Rollen | CUA: Assignment of Users to Roles |
| USR01 | Benutzerstamm (Runtimedaten) | User master record (runtime data) |
| USR02 | Anmeldedaten (kernelseitige Verwendung) | Logon Data (Kernel-Side Use) |
| USR04 | Benutzerstamm: Berechtigungen | User master authorizations |
| USR06 | Zusatzdaten pro Benutzer | Additional Data per User |
| USR10 | Benutzerstamm: Berechtigungsprofile | User master authorization profiles |
| USR11 | Benutzerstamm: Texte zu Profilen (Tabelle USR10) | User Master Texts for Profiles (USR10) |
| USR12 | Benutzerstamm: Berechtigungswerte | User Master Authorization Values |
| USR13 | Kurztexte zu den Berechtigungen | Short Texts for Authorizations |
| USR40 | Tabelle für verbotene Kennwörter | Table of forbidden passwords |
| USRBF2 | Benutzerpufferinhalt für schnelle RFC-Anmeldung | User buffer content for fast RFC logon |
| USRBF3 | Benutzerpufferinhalt für schnelle RFC-Anmeldung | User Buffer Content for Fast RFC Logon |
| UST04 | Benutzerstämme | User masters |
| UST10C | Benutzerstamm: Sammelprofile | User master: Composite profiles |
| UST12 | Benutzerstamm: Berechtigungen | User master: Authorizations |
SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung
Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:
| Standardtabelle | Beschreibung der Tabelle (dt.) | Table description (engl.) |
| PRGN_CUST | Customizing-Einstellungen zum Berechtigungswesen | Customizing settings for authorization process |
| SSM_CUST | Einstellung von Werten für den Session Manager / Profilgenerator | Set Values for the Session Manager / Profile Generator |
| USR_CUST | Customizing-Einstellungen zu Benutzer / Berechtigungswesen | Customizing Settings for Users / Authorizations |
Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.
Sie benötigen Unterstützung bei der Umsetzung? Wir liefern Ihnen gerne den richtigen Spezialisten für Ihre SAP Berechtigungen: hier Experten anfragen
10 Kommentare zu "Standardtabellen der Benutzer- und Berechtigungsverwaltung"
Nachdem auch ZBV-Tabellen gelistet sind:
die USRSYSACT hilft ungemein (systemübergreifende Rollenliste), sogar mit den Langtexten in USRSYSACTT
VG
Hallo,
leider finde ich keine Tabelle, in der das letzte Generierungsdatum einer Rolle hinterlegt ist.
In der AGR_TIME stehen nur das Datum der Anlage und das Datum der letzten Änderung, aber nicht das letzte Generierungsdatum, wie Sie oben schreiben – das stimmt nicht.
Wo findet man das letzte Generierungsdatum einer Rolle?
Besten Dank für eine Rückantwort
VG, Hans
Hallo Hans,
aus einer Rolle wird normalerweise ein Berechtigungsprofil generiert (das ist auf dem Reiter Berechtigungen in der PFCG das Objekt mit dem Namen T-xy123456). Und dieses generierte Profil findest du in der USR10 – dort wird für ein Berechtigungs-Profil der Timestamp aktualisiert, wenn es generiert wird.
Viele Grüße
Tobias
In welcher Tabelle finde ich denn die Einträge aus dem Tab “Documentation” im Userstamm (SU01)?
Hallo Frau Heimann,
die Information steckt in der USDOCU – Dokumentation Benutzer- und Berechtigungsverwaltung. Auf diese Tabelle darf man aber nicht mit SE16 oder anderen Standardtools zugreifen. Da hilft nur ein Report, inspirieren lassen kann man sich vom Löschreport RSUSR_DELETE_USERDOCU (Löschung der Dokumentation zu Benutzern)
Viele Grüße
Tobias Harmes
An alle,
Wie schon richtig erwähnt, kann man mit den normalten tcode wie SE16/SE16N nicht auf die Tabelle USDOCU zugreiffen.
Jedoch mit SQVI geht das Ganze dann Problemlos.
Gruss
Andreas
Super, Dankeschön! 🙂
…über SQVI komme ich nur an die wirklich interessante Info nicht dran… zumindest wird mir das Feld DOCU nicht angeboten.
Hallo, gibt es eine schnelle Möglichkeit, alle Berechtigungswerte (BOs, Felder und Werte) zu einem Nutzer ausgeben zu lassen? Gibt es eine entsprechende Tabelle oder SUIM-Transaktion?
Danke und viele Grüße
Ja, dafür kann man die SU56 nehmen, die zeigt einmal die aktuellen Werte für einen User an, so wie sie im Benutzerpuffer auch wirklich aktiv sind. Standardmäßig öffnet die für den eigenen User, aber man kann wie bei der SU53 den Benutzer wechseln. Als Tabelle kannst du mal auf die USRBF2 (SU56 Ergebnisse) gucken, weiß nicht ob die für dich funktioniert. Ansonsten wilder Join machen über AGR_1251 und AGR_USERS, da bekommt man allerdings nur den offiziellen Stand aus den Rollen. Wer noch Profile wie SAP_ALL verwendet, der müsste sich aus weiteren Tabellen etwas zusammensuchen.
Grüße!