SAP Berechtigungen Effizienter SAP-Rollout durch zentrale, tool-gestützte Verwaltung

Direkt zum Seiteninhalt
Effizienter SAP-Rollout durch zentrale, tool-gestützte Verwaltung
SAP_NEW nicht zuweisen
In diesem Artikel zeige ich Dir mit welcher Transaktion man einfach und schnell den Berechtigungstrace in SAP ERP bzw. SAP S/4HANA ausführt. Das angezeigte Ergebnis liefert eine gute Übersicht über die involvierten Berechtigungen. In diesem Zuge können bestehende Rollen und Profile im Berechtigungsmanagement (Transaktion PFCG) erweitert werden. Zudem hinaus ist der Berechtigungstrace für die Pflege von Berechtigungsvorschlagswerten (Transaktionen SU22 und SU24) nützlich.

Nach erfolgreicher Implementierung Ihrer Berechtigungsprüfung muss das neue Berechtigungsobjekt für Ihre Anwendung in der Transaktion SU24 gepflegt werden. Wird Ihre Lösung in andere Systemlandschaften verteilt, erfolgt die Pflege der Berechtigungsvorschläge in der Transaktion SU22. Mit der Berechtigungsvorschlagswertpflege gehen Sie außerdem auf Nummer sicher, dass das neue Berechtigungsobjekt bei einer Rollenanlage nicht vergessen wird, da es nun beim Aufruf der Anwendung über das Rollenmenü automatisch in die PFCG-Rolle geladen wird. Im letzten Schritt kann der Berechtigungsadministrator die PFCG-Rolle erstellen bzw. muss die bestehenden PFCG-Rollen neu abmischen.
Wildwuchs mit dem Systemlastmonitor verhindern
Sie können Hintergrundjobs in den Transaktionen SM36 und SA38, aber auch in einer Vielzahl von Anwendungstransaktionen einplanen. Dabei ist es wichtig zu wissen, dass für die Anlage, Änderung usw. der eigenen Jobs keine speziellen Berechtigungen nötig sind. Eine Ausnahme hiervon ist die Freigabe von Hintergrundjobs; diese ist über eine Berechtigung geschützt. Für die Aktivitäten auf den Hintergrundjobs von anderen Benutzern sind ebenfalls Berechtigungen notwendig, In der SAP-Hintergrundverarbeitung gibt es die folgenden Berechtigungsobjekte: S_BTCH_JOB regelt die Zugriffsrechte auf die Jobs anderer Benutzer. S_BTCH_NAM ermöglicht die Einplanung von Programmen unter einer anderen Benutzerkennung. S_BTCH_ADM erteilt übergeordnete Berechtigungen, die in der Regel nur von Administratoren benötigt werden.

Änderungsbelege der Berechtigungsvorschlagspflege können Sie sich mit dem Report SU2X_SHOW_HISTORY anschauen (verfügbar mit dem im SAPHinweis 1448611 benannten Support Package). Falls der Hinweis nicht implementiert ist, verwenden Sie die Tabellen USOBT_CD und USOBX_CD. Wir empfehlen Ihnen, den Korrekturreport SU24_AUTO_REPAIR regelmäßig auszuführen. Dieser Report bereinigt Inkonsistenzen und ergänzt fehlendende Modifikationsflags in den Daten der Transaktion SU24, die bei der Ausführung der Transaktion SU25 als Fehler auftauchen können. Lesen Sie hierzu den SAP-Hinweis 1539556. Modifikationsflags werden jeweils bei den Datensätzen in der Transaktion SU24 angefügt, wenn diese von Ihnen verändert wurden. Sie sehen diese Flags in den Tabellen USOBT_C und USOBX_C.

Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.

Sie haben die Möglichkeit, die hier verzeichneten Vorschläge zu ändern bzw. zu ergänzen.

Die entsprechenden CRM-Business- Rollen wurden so konfiguriert, dass sie Outbound-Plugs zugeordnet wurden, die für das jeweilige Szenario der CRM-Business-Rolle gar nicht erforderlich sind.
SAP Corner
Zurück zum Seiteninhalt