Transaktionen richtig aus einer Rolle entfernen
Autor: Tobias Koch | 22. Mai 2018
Manchmal kommt es vor, dass eine Transaktion aus dem Menü einer Rolle gelöscht wurde, die Transaktion für den User jedoch trotzdem noch abrufbar ist. Dies kann an verschiedenen Gründen liegen. Im Folgenden werden drei mögliche Situationen gezeigt, bei denen der TCode noch abrufbar ist.
1. TCode wurde manuell hinzugefügt
Es ist sehr zu empfehlen, Transaktionen über das Menü einer Rolle hinzuzufügen. Dadurch werden die in der SU24 gepflegten Werte automatisch mit übernommen. TCodes aus dem Menü werden dann in das Standard Berechtigungsobjekt S_TCODE übernommen. In manchen Situationen kann es dennoch möglich sein, dass weitere Transaktionen manuell zur Rolle hinzugefügt wurden. Das kann bspw. vorkommen, wenn ein ganzer Bereich von Transaktionen (z.B. FB*) hinzugefügt werden soll. In solch einem Fall existiert neben dem Standard auch noch ein manuell gepflegtes Berechtigungsobjekt S_TCODE. Nun kann es vorkommen, dass dieselbe Transaktion sowohl im Menü als auch manuell direkt im Berechtigungsobjekt gepflegt wurde:
Die Transaktionen FB01 & FB02 wurden sowohl manuell als auch über das Menü hinzugefühz
Wenn nun die Transaktion (z.B. FB01) aus dem Menü gelöscht wird, wird sie nur aus dem Standardobjekt entfernt – im manuellen Objekt ist sie noch vorhanden. Hier müsste die Änderungen daher auch am manuellen Objekt vorgenommen werden.
2. TCode wurde mehrmals ins Menü eingefügt
Beim Pflegen von Transaktionen über das Menü überprüft SAP nicht automatisch, ob die gewünschte Transaktion bereits im Menü aufgenommen wurde. Doppelte Einträge sind gerade bei Rollen mit vielen Transaktionen oder größerer Ordnerstruktur im Menü möglich. Wird nur einer der vorkommenden Einträge gelöscht, bleiben die gleichen Berechtigungen vorhanden. Der einfachste Weg ist hier die Suchfunktion zu benutzen. Dies geht entweder über das Fernglas-Symbol oder über STRG+F. In der Statusleiste ist nach der Suche einer Transaktion sichtbar, ob und wie oft die Transaktion gepflegt wurde. Wenn nun der Löschbutton betätigt wird, werden alle vorkommenden Einträge entfernt und die Berechtigungen damit entzogen.
Neues SAP Berechtigungskonzept vom führenden SAP-Security Berater
Wir helfen SAP Kunden, ein neues Berechtigungskonzept einzuführen, dass den Prüfer zufriedenstellt und im Betrieb reibungslos funktioniert.
3. TCode wird über die SU24 einer anderen Transaktion übernommen
In der SU24 können die Vorschlagswerte u.a. für Transaktionen gepflegt werden. Dabei ist es auch möglich, dass als Vorschlagswert für eine Transaktion weitere Transaktionen automatisch hinzugefügt werden. Das hat zur Auswirkung, dass eine Transaktion im S_TCODE Standardobjekt vorkommt, obwohl sie im Menü gar nicht gelistet ist.
Obwohl im Menü nur die Transaktion STMS_QUEUES vorkommt, sind im Standardberechtigungsobjekt S_TCODE auch die Transaktionen STMS und STMS_IMPORT vorzufinden.
Ein Beispiel ist die STMS_QUEUES. Diese zieht automatisch die Transaktionen STMS und STMS_IMPORT mit in das Berechtigungsobjekt S_TCODE. Das ganze lässt sich auch über die SU24 nachvollziehen. Dafür muss nur nach der entsprechenden Transaktion gesucht werden und unter Berechtigungsobjekte S_TCODE ausgewählt werden. Anschließend werden die vordefinierten Werte angezeigt.
In der SU24 lassen sich die vordefinierten TCodes anzeigen.
In solch einem Fall kann z.B. die auslösende Transaktion ebenfalls aus der Rolle entfernt werden oder die die SU24 für die Transaktion überarbeitet werden.
