SAP Jobsuche bei DV-Treff
Christian
  • Christian
  • SAP Forum - Neuling Thema Starter
vor 10 Monate
Hallo zusammen,

angenommen in einer Rolle ist S_TABU_DIS mit Aktivität "03" gepflegt und es sind nur Tabellen von der Tabellenberechtigungsgruppe "Q, QA, QC" zulässig. Gleichzeitig ist aber in der selben Rollen S_TABU_NAM ebenfalls mit Aktivität 03 gepflegt und unter Tabellenname "*" gepflegt.

Was "gewinnt" dann hier? Hat der Nutzer dann Zugriff auf alle Tabellen oder nur auf die Tabellen mit "Q...".

Außerdem würde mich interessieren, ob SQVI unter die gleichen Berechtigungen fällt wie z.B. SE16. Gelten dann dort die gleichen Einschränkungen wie man z.B. in den Tabellenberechtigungsgruppen festlegen könnte?

Bin kein Basis-Berater, daher die Fragen.

Vielen Dank im Voraus!

Viele Grüße

Christian

Förderer

waltersen
vor 10 Monate
Hallo,

zu Frage zwei:

SE16 braucht S_TABU_DIS mit Aktivität 3.

SQVI braucht: S_QUERY

Das sieht unterschiedlich aus.

zu Frage eins:

https://answers.sap.com/questions/9985870/authorization-object-stabunam.html 

Danach gilt S_TABU_DIS für eine Tabellenberechtigungsgruppe und das andere für einzelne Tabellen.

Meiner Meinung sollte S_TABU_NAM mit "*" und 03 wie eine universelle SE16 wirken und das andere übersteuern.

Schönes Wochenende

Christian
  • Christian
  • SAP Forum - Neuling Thema Starter
vor 10 Monate
Hallo,

vielen Dank für die Rückmeldung.

Woher bekomme ich im System die Info, welches Objekt für eine Transaktion vorgesehen ist? Ich kenne die SUIM etc., aber Relation Objekt und Tcode finde ich nicht.

Im Internet habe ich dazu unterschiedliche Infos gefunden, teilweise werden bei S_QUERY nur die SQ* (Korrektur: ich meinte hier nur SQ01, 02 etc./ohne SQVI) Transaktionen aufgelistet.

Bzw. woher hast du die Info?

D.h. dann wenn jemand z.B. vollständigen Zugriff auf S_QUERY hat, aber z.B. nur eingeschränkten Zugriff auf S_TABU_DIS (z.B. nur Gruppe Q) oder S_TABU_NAM, dann hätte der User in der SQVI theoretisch trotzdem Zugriff auf alle Tabellen, auch wenn diese nicht zur Gruppe Q gehören?

Vielen Dank nochmal und schönes Wochenende

waltersen
vor 10 Monate
Hallo,

die Informationen habe ich aus der SU24.

S_QUERY SAP-Query-Berechtigung Prüfen Ja BC-SRV-QUE

Meiner Meinung nach ja. Die Tabellen sollten in der SQVI trotzdem angeboten werden.

Hast Du nicht ein Labor oder Entwicklungssystem, um es auszuprobieren?

Christian
  • Christian
  • SAP Forum - Neuling Thema Starter
vor 10 Monate
Guten Morgen,

habe ich letzte Woche beantragt in unserem Test-System, damit ich alles testen kann.

Was ich nicht verstanden hatte in SU24, man findet z.B. zur SQVI sowohl S_QUERY, als auch S_TABU_NAM und S_TABU_DIS und einige weitere Objekte.

Danke nochmal!

Viele Grüße

Christian

waltersen
vor 10 Monate
Hallo,

ich habe es noch mal nachgelesen (ich hatte nur SU24 im Kopf)

In der SU22 sind die Vorschlagswerte der SAP:

Für SQVI:

@5B\QGepflegt@ S_TCODE Transaktionscode-Prüfung bei Transaktionsstart Prüfen Nein @SV\QAnwendungstypspezifisches Startobjekt@ BC-SEC-USR-ADM

@5B\QGepflegt@ S_TABU_NAM Tabellenzugriff über generische Standardtools Prüfen Ja BC-CUS-TOL-TME

@5B\QGepflegt@ S_TABU_DIS Tabellenpflege (über Standardtools wie zB SM30) Prüfen Ja, Ohne Werte BC-CUS-TOL-TME

In der SU24 sind die kundeneigenen Einstellungen (und die waren bei uns abweichend).

Also kann man anscheinen SE16 / SQVI parallel halten, muss es aber nicht.