Standardtabellen der Benutzer- und Berechtigungsverwaltung

Autor: Dominik Busse | 18. November 2023

10 | 46 | #RedesignBerechtigungen, #Tabellen

In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.

SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung.

Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem).

Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden SAP Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.

SAP Standardtabellen

Tabelle: Standardtabellen der Benutzer- und Berechtigungsverwaltung

In diesem Download sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst

Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:

  • Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
  • Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
  • Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
  • Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.

SAP-Standardtabellen der Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
AGR_1016 Name des Profils der Aktivitätsgruppe Name of the activity
group profile
AGR_1016B Name des Profils der Aktivitätsgruppe Name of the activity
group profile
AGR_1250 Berechtigungsdaten zur Aktivitätsgruppe Authorization data
for the activity group
AGR_1251 Berechtigungsdaten zur Aktivitätsgruppe Authorization data
for the activity group
AGR_1252 Organisationsebenen zu den Berechtigungen Organizational
elements for authorizations
AGR_AGRS Rollen in Sammelrollen Roles
in Composite Roles
AGR_DEFINE Definition Rollen Role definition
AGR_HIER2 Strukturinformationen des Menüs – Kundenversion SAP-Rollen Menu
structure information – Customer version of SAP roles
AGR_HIERT Texte zum Menü der Rolle Role menu texts
AGR_OBJ Zuordnung Menüknoten zur Rolle Assignment of Menu
Nodes to Role
AGR_PROF Profilname zur Rolle Profile name for
role
AGR_TCDTXT Zuordnung Rollen zu Transaktionen Assignment
of roles to Tcodes
AGR_TEXTS Ablagestruktur für hierarchisches Menü – Kunde File
Structure for Hierarchical Menu – Customer.
AGR_TIME Zeitstempel für Rolle (Menü, Profil, Berechtigungen) Time
Stamp for Role (Menu, Profile, Authorizations)
AGR_USERS Zuordnung Rollen zu Benutzern Assignment
of roles to users
DEVACCESS Tabelle für Entwicklungsuser (Entwicklerschlüssel) Table for development user
TOBJ Berechtigungsobjekte Authorization Objects
TOBJC Klasseneinteilung der Berechtigungsobjekte Class assignment of
authorization objects
USOB_AUTHVALTRC Ergebnis zum Berechtigungstrace Authorization Trace
Result
USOB_MOD Anwendungen für Upgrade Profilgenerator Applications
for Upgrade Profile Generator
USOBHASH Berechtigungstrace für Services: Hashwerte Authorization
Trace for Services: Hash Values
USOBT Relation Transaktion – Berechtigungsobjekt Tcode -> Auth.obj.
USOBT_C Relation Transaktion – Berechtigungsobjekt (Kunde) Tcode -> Auth.obj. (customer)
USOBT_CD Änderungshistorie der Berechtigungsvorschlagswerte für Feldwerte Change
History for Field Values
USOBT_TSTMP Lokaler Zeitstempel der letzten SAP-Änderung (USOBT) Local
Time Stamp of Last SAP Change (USOBT)
USOBX Checktabelle (zu Tabelle USOBT) Check table usobt
USOBXFLAGS Temporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T* Temporary
table for storing USOBX/T* changes
USOBX_C Checktabelle zu Tabelle USOBT_C Check
Table for Table USOBT_C
USOBX_CD Änderungshistorie zu Prüfkennzeichen Change
History for Check Indicator
USOBX_TSTMP Lokaler Zeitstempel der letzten SAP-Änderung (USOBX) Local
Time Stamp of Last SAP Change (USOBX)
USORG Orgebenen für Profilgenerator Org. levels for
profile generator

SAP-Standardtabellen der Benutzerverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
USER_ADDR Generierte Tabelle zum View USER_ADDR Generated Table for View
USGRP Benutzergruppen User Groups
USH02 Änderungshistorie für Logon-Daten Change
history for logon data
USL04 ZBV: Zuordnung Benutzer – Profile CUA:
Assignment of Users to Local Profiles
USLA04 ZBV: Zuordnung Benutzer – Rollen CUA:
Assignment of Users to Roles
USR01 Benutzerstamm (Runtimedaten) User
master record (runtime data)
USR02 Anmeldedaten (kernelseitige Verwendung) Logon
Data (Kernel-Side Use)
USR04 Benutzerstamm: Berechtigungen User master authorizations
USR06 Zusatzdaten pro Benutzer Additional Data per User
USR10 Benutzerstamm: Berechtigungsprofile User master authorization profiles
USR11 Benutzerstamm: Texte zu Profilen (Tabelle USR10) User
Master Texts for Profiles (USR10)
USR12 Benutzerstamm: Berechtigungswerte User Master Authorization Values
USR13 Kurztexte zu den Berechtigungen Short Texts for Authorizations
USR40 Tabelle für verbotene Kennwörter Table of forbidden
passwords
USRBF2 Benutzerpufferinhalt für schnelle RFC-Anmeldung User
buffer content for fast RFC logon
USRBF3 Benutzerpufferinhalt für schnelle RFC-Anmeldung User
Buffer Content for Fast RFC Logon
UST04 Benutzerstämme User masters
UST10C Benutzerstamm: Sammelprofile User master: Composite profiles
UST12 Benutzerstamm: Berechtigungen User master: Authorizations

SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:

Standardtabelle Beschreibung der Tabelle (dt.) Table description (engl.)
PRGN_CUST Customizing-Einstellungen zum Berechtigungswesen Customizing
settings for authorization process
SSM_CUST Einstellung von Werten für den Session Manager / Profilgenerator Set
Values for the Session Manager / Profile Generator
USR_CUST Customizing-Einstellungen zu Benutzer / Berechtigungswesen Customizing
Settings for Users / Authorizations
SAP Berechtigungen helfen dabei, den Zugriff auf sensible Unternehmensdaten zu kontrollieren und tragen damit erheblich zur Compliance bei. Ein richtiges Konzept ist dabei ein Muss, denn ein gut durchdachtes Berechtigungskonzept ermöglicht es, Benutzerrollen und -berechtigungen effizient zu verwalten. Die Sicherheit, das Risikomanagement und die Transparenz wird dabei erhöht und gewährleistet die Integrität des Systems.

Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.

Sie benötigen Unterstützung bei der Umsetzung? Wir liefern Ihnen gerne den richtigen Spezialisten für Ihre SAP Berechtigungen: hier Experten anfragen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Dominik Busse

Autor

Dominik Busse

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

10 Kommentare zu "Standardtabellen der Benutzer- und Berechtigungsverwaltung"

Nachdem auch ZBV-Tabellen gelistet sind:
die USRSYSACT hilft ungemein (systemübergreifende Rollenliste), sogar mit den Langtexten in USRSYSACTT
VG

Hallo,

leider finde ich keine Tabelle, in der das letzte Generierungsdatum einer Rolle hinterlegt ist.
In der AGR_TIME stehen nur das Datum der Anlage und das Datum der letzten Änderung, aber nicht das letzte Generierungsdatum, wie Sie oben schreiben – das stimmt nicht.
Wo findet man das letzte Generierungsdatum einer Rolle?

Besten Dank für eine Rückantwort
VG, Hans

Hallo Hans,
aus einer Rolle wird normalerweise ein Berechtigungsprofil generiert (das ist auf dem Reiter Berechtigungen in der PFCG das Objekt mit dem Namen T-xy123456). Und dieses generierte Profil findest du in der USR10 – dort wird für ein Berechtigungs-Profil der Timestamp aktualisiert, wenn es generiert wird.
Viele Grüße
Tobias

In welcher Tabelle finde ich denn die Einträge aus dem Tab „Documentation“ im Userstamm (SU01)?

Hallo Frau Heimann,
die Information steckt in der USDOCU – Dokumentation Benutzer- und Berechtigungsverwaltung. Auf diese Tabelle darf man aber nicht mit SE16 oder anderen Standardtools zugreifen. Da hilft nur ein Report, inspirieren lassen kann man sich vom Löschreport RSUSR_DELETE_USERDOCU (Löschung der Dokumentation zu Benutzern)
Viele Grüße
Tobias Harmes

An alle,

Wie schon richtig erwähnt, kann man mit den normalten tcode wie SE16/SE16N nicht auf die Tabelle USDOCU zugreiffen.
Jedoch mit SQVI geht das Ganze dann Problemlos.

Gruss
Andreas

Super, Dankeschön! 🙂

…über SQVI komme ich nur an die wirklich interessante Info nicht dran… zumindest wird mir das Feld DOCU nicht angeboten.

Hallo, gibt es eine schnelle Möglichkeit, alle Berechtigungswerte (BOs, Felder und Werte) zu einem Nutzer ausgeben zu lassen? Gibt es eine entsprechende Tabelle oder SUIM-Transaktion?

Danke und viele Grüße

Ja, dafür kann man die SU56 nehmen, die zeigt einmal die aktuellen Werte für einen User an, so wie sie im Benutzerpuffer auch wirklich aktiv sind. Standardmäßig öffnet die für den eigenen User, aber man kann wie bei der SU53 den Benutzer wechseln. Als Tabelle kannst du mal auf die USRBF2 (SU56 Ergebnisse) gucken, weiß nicht ob die für dich funktioniert. Ansonsten wilder Join machen über AGR_1251 und AGR_USERS, da bekommt man allerdings nur den offiziellen Stand aus den Rollen. Wer noch Profile wie SAP_ALL verwendet, der müsste sich aus weiteren Tabellen etwas zusammensuchen.
Grüße!

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice