SAP Berechtigungen Benutzerinformationssystem SUIM

Benutzerinformationssystem SUIM

Vergabe von Rollen

Versucht nun ein Benutzer, einen Bericht auszuführen (z. B. mithilfe der Transaktion KE30) werden die Berechtigungen des Benutzers für dieses Berechtigungsobjekt geprüft. Daher müssen Sie Ihre Berechtigungsrollen entsprechend anpassen. Fehlt dem Benutzer die Berechtigung zum Zugriff auf das Objekt, wird seine Anforderung abgelehnt. Hat er eine entsprechende Berechtigung, wird die Anzeige auf den erlaubten Bereich eingeschränkt. Für alle Merkmale oder Wertfelder, die nicht als Felder des Berechtigungsobjekts definiert wurden, ist der Zugriff weiterhin erlaubt.

Wenn ein Berechtigungssystem im Laufe der Jahre zu stark anwächst und keine strukturierte Vorgehensweise vorhanden ist, entsteht Wildwuchs. Warten Unternehmen zu lange mit der Bereinigung, kann ein kompletter Neuaufbau der Berechtigungsstruktur oder ein neues Konzept sinnvoll sein. Das muss im Falle einer Bereinigung schnell geklärt werden.

In der Transaktion SU10 nach Anmeldedaten von Benutzern selektieren

Führen Sie Schritt 2a (automatischer Abgleich mit SU22-Daten) aus. In diesem Schritt werden die Daten der Transaktion SU22 des neuen Release in die Transaktion SU24 übernommen. Gibt es in Anwendungen eine Änderung bzw. Unterschiede (geänderte Prüfkennzeichen, Vorschläge, Feldwerte oder neue bzw. gelöschte Berechtigungsobjekte), wird in der Tabelle USOB_MOD bzw. TCODE_MOD der MOD_TYPE auf M gesetzt. Mit dem SAP-Hinweis 1759777 wird für Schritt 2a eine Selektion angeboten, mit der dieser Schritt simuliert werden kann. Eine weitere Option Lösche Flags für Anwendungen mit geänderten Daten wird angeboten, um nur dann die neuen Änderungen zu übernehmen, wenn Schritt 2a selektiv ausgeführt wird.

Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.

Auf "www.sap-corner.de" finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.

Der Berechtigungstrace ist aber nicht standardmäßig aktiv, sondern muss explizit über den Profilparameter “auth/authorization_trace” aktiviert werden.