SAP Jobsuche bei DV-Treff
motra82
  • motra82
  • SAP Forum - User Thema Starter
vor 11 Jahre
Hallo,

Ich möchte gerne im System schauen wer alles eine bestimmte Transaktion ausführen darf. Und am besten daraus resultierend diese Transaktion komplett sperren.

Gibt es eine Möglichkeit dafür?

Förderer

mas
  • mas
  • SAP Forum - Guru
vor 11 Jahre
Hallo motra82,

mit der SUIM kannst du suchen, wer eine bestimmte Transaktion ausführen darf.

Objekct s_tcode

Und durch welche Rolle der User die Berechtigung erhält.

Das ist aber nur die halbe Wahrheit - da kenne ich auch euer Rollenkonzept zu wenig.

Neben der Transaktion werden ja noch weitere Objekte benötigt, um tatsächlich etwas anlegen, ändern, anzeigen zu dürfen.

Falls ihr in eueren Rollen also sehr viele "nackte" Transaktionen zulasst wirst du etwas beschäftigt die Rollen zu bereinigen. Oder prüfst gleich mehrere Objekte in Kombination.

mas

unkelbach
vor 11 Jahre
Ergänzend dazu sollte jedoch auch das Berechtigungsobjekt P_TCODE für Transaktionen aus den Bereich HCM berücksichtigt werden.

Je nachdem wie intensiv die Benutzermenüs einer Rolle gepflegt sind kann auch diese über die Transaktion S_BCE_68001420 (Im Benutzerinformationssystem unter Infosystem->Rollen-> .. nach Transaktionszuordnung).

Wie aber bereits erwähnt, ist der saubere Weg tatsächlich die Suche nach Berechtigungswerten der Berechtigungsobjekte S_TCODE bzw. P_TCODE über die Transaktion S_BCE_68001423.

Ein weiterer Fallstrick kann hier auch noch (neben den zugewiesenen Rollen) auch das Berechtigungsprofil SAP_NEW sein, sofern dieses noch den einzelnen Usern zugewiesen ist und nach einem Update nicht in die bestehenden Rollen integriert wurde. Teilweise ist hier ebenfalls S_TCODE mit * gepflegt gewesen... 💤

motra82
  • motra82
  • SAP Forum - User Thema Starter
vor 11 Jahre
Vielen Dank schonmal für Eure Antworten.

Leider wurde bei uns wegen Zeitdruck und keine Zeit zu testen etc. einfach fix Rollen mit Objekten mit * ausgeprägt.

Und jetzt auf einmal wundert man sich warum dieverse Personen

Tranactionen aufrufen dürfen die das System crashen könnten.

Dann war ich auf dem richtigem Wege habe es über SUIM schon ein wenig eingegrenzt.

Danke

MfG

Artom