Tobias Koch
 - 22. Mai 2018

Transaktionen richtig aus einer Rolle entfernen

Revisionsfeststellung im SAP beheben Manchmal kommt es vor, dass eine Transaktion aus dem Menü einer Rolle gelöscht wurde, die Transaktion für den User jedoch trotzdem noch abrufbar ist. Dies kann an verschiedenen Gründen liegen. Im Folgenden werden drei mögliche Situationen gezeigt, bei denen der TCode noch abrufbar ist.


1. TCode wurde manuell hinzugefügt

Es ist sehr zu empfehlen, Transaktionen über das Menü einer Rolle hinzuzufügen. Dadurch werden die in der SU24 gepflegten Werte automatisch mit übernommen. TCodes aus dem Menü werden dann in das Standard Berechtigungsobjekt S_TCODE übernommen. In manchen Situationen kann es dennoch möglich sein, dass weitere Transaktionen manuell zur Rolle hinzugefügt wurden. Das kann bspw. vorkommen, wenn ein ganzer Bereich von Transaktionen (z.B. FB*) hinzugefügt werden soll. In solch einem Fall existiert neben dem Standard auch noch ein manuell gepflegtes Berechtigungsobjekt S_TCODE. Nun kann es vorkommen, dass dieselbe Transaktion sowohl im Menü als auch manuell direkt im Berechtigungsobjekt gepflegt wurde:

Manuelles TCode Objekt mit 2 Transaktionen

Die Transaktionen FB01 & FB02 wurden sowohl manuell als auch über das Menü hinzugefühz

Wenn nun die Transaktion (z.B. FB01) aus dem Menü gelöscht wird, wird sie nur aus dem Standardobjekt entfernt – im manuellen Objekt ist sie noch vorhanden. Hier müsste die Änderungen daher auch am manuellen Objekt vorgenommen werden.

2. TCode wurde mehrmals ins Menü eingefügt

Beim Pflegen von Transaktionen über das Menü überprüft SAP nicht automatisch, ob die gewünschte Transaktion bereits im Menü aufgenommen wurde. Doppelte Einträge sind gerade bei Rollen mit vielen Transaktionen oder größerer Ordnerstruktur im Menü möglich. Wird nur einer der vorkommenden Einträge gelöscht, bleiben die gleichen Berechtigungen vorhanden. Der einfachste Weg ist hier die Suchfunktion zu benutzen. Dies geht entweder über das Fernglas-Symbol oder über STRG+F. In der Statusleiste ist nach der Suche einer Transaktion sichtbar, ob und wie oft die Transaktion gepflegt wurde.  Wenn nun der Löschbutton betätigt wird, werden alle vorkommenden Einträge entfernt und die Berechtigungen damit entzogen.

3. TCode wird über die SU24 einer anderen Transaktion übernommen

In der SU24 können die Vorschlagswerte u.a. für Transaktionen gepflegt werden. Dabei ist es auch möglich, dass als Vorschlagswert für eine Transaktion weitere Transaktionen automatisch hinzugefügt werden. Das hat zur Auswirkung, dass eine Transaktion im S_TCODE Standardobjekt vorkommt, obwohl sie im Menü gar nicht gelistet ist.

Beispiel STMS_QUEUES

Obwohl im Menü nur die Transaktion STMS_QUEUES vorkommt, sind im Standardberechtigungsobjekt S_TCODE auch die Transaktionen STMS und STMS_IMPORT vorzufinden.

Ein Beispiel ist die STMS_QUEUES. Diese zieht automatisch die Transaktionen STMS und STMS_IMPORT mit in das Berechtigungsobjekt S_TCODE. Das ganze lässt sich auch über die SU24 nachvollziehen. Dafür muss nur nach der entsprechenden Transaktion gesucht werden und unter Berechtigungsobjekte S_TCODE ausgewählt werden. Anschließend werden die vordefinierten Werte angezeigt.

SU24 exemplarisch für die STMS_QUEUES

In der SU24 lassen sich die vordefinierten TCodes anzeigen.

In solch einem Fall kann z.B. die auslösende Transaktion ebenfalls aus der Rolle entfernt werden oder die die SU24 für die Transaktion überarbeitet werden.

Tobias Harmes
Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

 

Tobias Koch

Ich bin Tobias Koch und arbeite als SAP-Consultant bei mindsquare. SAP Basis und Berechtigungen sind mein Spezialgebiet.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:




Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support