Transaktionen richtig aus einer Rolle entfernen

Autor: Tobias Koch | 22. Mai 2018

Revisionsfeststellung im SAP beheben

Manchmal kommt es vor, dass eine Transaktion aus dem Menü einer Rolle gelöscht wurde, die Transaktion für den User jedoch trotzdem noch abrufbar ist. Dies kann an verschiedenen Gründen liegen. Im Folgenden werden drei mögliche Situationen gezeigt, bei denen der TCode noch abrufbar ist.

1. TCode wurde manuell hinzugefügt

Es ist sehr zu empfehlen, Transaktionen über das Menü einer Rolle hinzuzufügen. Dadurch werden die in der SU24 gepflegten Werte automatisch mit übernommen. TCodes aus dem Menü werden dann in das Standard Berechtigungsobjekt S_TCODE übernommen. In manchen Situationen kann es dennoch möglich sein, dass weitere Transaktionen manuell zur Rolle hinzugefügt wurden. Das kann bspw. vorkommen, wenn ein ganzer Bereich von Transaktionen (z.B. FB*) hinzugefügt werden soll. In solch einem Fall existiert neben dem Standard auch noch ein manuell gepflegtes Berechtigungsobjekt S_TCODE. Nun kann es vorkommen, dass dieselbe Transaktion sowohl im Menü als auch manuell direkt im Berechtigungsobjekt gepflegt wurde:

Manuelles TCode Objekt mit 2 Transaktionen

Die Transaktionen FB01 & FB02 wurden sowohl manuell als auch über das Menü hinzugefühz

Wenn nun die Transaktion (z.B. FB01) aus dem Menü gelöscht wird, wird sie nur aus dem Standardobjekt entfernt – im manuellen Objekt ist sie noch vorhanden. Hier müsste die Änderungen daher auch am manuellen Objekt vorgenommen werden.

2. TCode wurde mehrmals ins Menü eingefügt

Beim Pflegen von Transaktionen über das Menü überprüft SAP nicht automatisch, ob die gewünschte Transaktion bereits im Menü aufgenommen wurde. Doppelte Einträge sind gerade bei Rollen mit vielen Transaktionen oder größerer Ordnerstruktur im Menü möglich. Wird nur einer der vorkommenden Einträge gelöscht, bleiben die gleichen Berechtigungen vorhanden. Der einfachste Weg ist hier die Suchfunktion zu benutzen. Dies geht entweder über das Fernglas-Symbol oder über STRG+F. In der Statusleiste ist nach der Suche einer Transaktion sichtbar, ob und wie oft die Transaktion gepflegt wurde.  Wenn nun der Löschbutton betätigt wird, werden alle vorkommenden Einträge entfernt und die Berechtigungen damit entzogen.

3. TCode wird über die SU24 einer anderen Transaktion übernommen

In der SU24 können die Vorschlagswerte u.a. für Transaktionen gepflegt werden. Dabei ist es auch möglich, dass als Vorschlagswert für eine Transaktion weitere Transaktionen automatisch hinzugefügt werden. Das hat zur Auswirkung, dass eine Transaktion im S_TCODE Standardobjekt vorkommt, obwohl sie im Menü gar nicht gelistet ist.

Beispiel STMS_QUEUES

Obwohl im Menü nur die Transaktion STMS_QUEUES vorkommt, sind im Standardberechtigungsobjekt S_TCODE auch die Transaktionen STMS und STMS_IMPORT vorzufinden.

Ein Beispiel ist die STMS_QUEUES. Diese zieht automatisch die Transaktionen STMS und STMS_IMPORT mit in das Berechtigungsobjekt S_TCODE. Das ganze lässt sich auch über die SU24 nachvollziehen. Dafür muss nur nach der entsprechenden Transaktion gesucht werden und unter Berechtigungsobjekte S_TCODE ausgewählt werden. Anschließend werden die vordefinierten Werte angezeigt.

SU24 exemplarisch für die STMS_QUEUES

In der SU24 lassen sich die vordefinierten TCodes anzeigen.

In solch einem Fall kann z.B. die auslösende Transaktion ebenfalls aus der Rolle entfernt werden oder die die SU24 für die Transaktion überarbeitet werden.

Tobias Harmes
Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

 


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
ToDO

Autor

Tobias Koch

B. Sc. Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support