Berechtiungeswesen: Transaktion aus mehreren Rollen entfernen · SAP FORUM

SAP Jobsuche bei DV-Treff

FranzKiel
SAP Forum - Neuling Thema Starter

vor 17 Jahre

Hallo zusammen,

ich suche einen möglichst einfachen Weg, um die Berechtigung für eine bestimmt TA aus einer oder mehreren Rollen zu entfernen.

Das Problem ist, dass beim Erstellen der Rollen einfach nur ganz Teile des Menübaums angeklickt wurden, und hinterher das Profil gepflegt und generiert wurde. Aber leider kann man ja aus dem Profil die Einträge im Objekt S_TCODE nicht entfernen. Also müsste ich jetzt den Menübaum nach der Transaktion abklappern, weil sie ja vermutlich mehrmals vorhanden ist. Das ist auch mit der Suche im Menü der Rolle recht mühsam.

Gibt es nicht eine einfachere Möglichkeit eine TA-Berechtigung aus einer Rolle zu entfernen??

Vielen Dank schonmal

Grüße
S.Schiele

Vegetarier essen meinem Essen das Essen weg!! 😉

Förderer

SAP Jobs bei DV-Treff...

Wollen Sie mitdiskutieren?!Melden Sie sich bei Ihrem SAP FORUM - SAP Community Forumskonto an oder Registrieren Sie ein neues Forumskonto

jmen
SAP Forum - Guru

vor 17 Jahre

Hallo,

ich bin mir nicht sicher, ob ich dich richtig verstanden habe. Aber sollte die Frage einfach gestaltet so aussehen: kann ich auf einfache Weise aus verschiedenen Rollen einen Wert aus dem Berechtigungsobjekt s_tcode entfernen?, so ist die Anwort "nein". In diesem Fall gibt es nur die Möglichkeit, über die /nSUIM herauszufinden, in welchen Rollen die entsprechende Transaktion dem Objekt s_tcode zugeordnet ist, und anschliessend einzeln entfernen.

Gruß

jmen

Homer Simpson
SAP Forum - User

vor 17 Jahre

Hallo,

wärt ihr so nett und könnt mir behilflich sein und sagen worin grundlegend der Unterschied zwischen den Berechtigungsobjekten P_TCODE und S_TCODE bei der Berechtigungsprüfung liegt?

Ich bin neu auf dem Gebiet der SAP Software und habe damit schon etwas rumgetestet, aber verstehen konnte ich es nicht warum es bei dem einen Objekt funktioniert und bei dem anderen nicht.

Habt ihr viell. auch noch gutes Buch was ihr mir empfehlen könnt, welches sich mit diesem umfangreichen Thema beschäftigt?

Grüße Homie

unkelbach
SAP Forum - Experte

vor 17 Jahre

Homer Simpson schrieb:
wärt ihr so nett und könnt mir behilflich sein und sagen worin grundlegend der Unterschied zwischen den Berechtigungsobjekten P_TCODE und S_TCODE bei der Berechtigungsprüfung liegt?

Guten Morgen,

P_TCODE ist für die HR / HCM Module relevant.
Der Zugriff auf HCM Transaktionen ist nicht nur über das normale Berechtigungsobjekt S_TCODE (Transaktionscode-Prüfung bei Transaktionsstart) sondern zusätzlich auch über das Berechtigungsobjekt P_TCODE (HR: Transaktionscode) geschützt.

So wird bspw. beim Aufruf der Transaktion PA40 (Personalmaßnahmen) das Berechtigungsobjekt P_TCODE geprüft. Dieses kann bspw. in der Transaktion SU24 eingesehen werden.

Mit freundlichen Grüßen
Andreas

Homer Simpson
SAP Forum - User

vor 16 Jahre

Hallo,

kann man pauschal sagen das S_TCODE allgemein für alle Transaktionen gilt und das P_TCODE nur für die beiden oben genannten Module gilt?

Ich habe mich nämlich gewundert warum ich manche Transaktionen in beiden Berechtigungsobjekten freigeben muss und manche nicht.

PS: Warum ist meine Formatierung eigentl. immer so seltsam, egal welche ich verwende? Welche Formatierung habt ihr gewählt?

PPS: Habt ihr viell. auch noch gutes Buch was ihr mir empfehlen könnt, welches sich mit diesem umfangreichen Thema beschäftigt?

Grüße Homie

Bearbeitet vom Benutzer vor 16 Jahre | Grund: Nicht angegeben

jmen
SAP Forum - Guru

vor 16 Jahre

Hallo Homie,

beim Starten einer beliebigen Transaktion wird sofort gegen das Berechtigungsobjekt s_tcode geprüft. Unabhängig von der verwendeten Komponente. Ist diese Prüfung erfolgreich, werden die untergeordneten Berechtigungsobjekte und deren Ausprägung geprüft, vorausgesetzt, der Programmierer hat die Berechtigungsprüfung berücksichtigt.

D.h. der Kernel prüft gegen s_tcode. Alles was dannach kommt liegt in der Hand des Entwicklers.

p_tcode stammt aus dem Modulbereich -> ist somit s_tcode untergeordnet, und ist lediglich eine zusätzliche Sicherheitsmassnahme für bestimmte (nicht für alle!) HR-Transaktionen.

zu PS und PPS kann ich leider nichts sagen. Versuche es vielleicht hiermit:

Sicherheit und Berechtigungen in SAP-Systemen
ISBN 978-3-89842-670-1

Leider kenne ich das Buch nicht, und kann nichts dazu sagen. Aber bei SAPpress macht man ausser der großen Investition selten einen Fehler.

Gruß

jmen

Homer Simpson
SAP Forum - User

vor 16 Jahre

Hallo,

vielen Danke für den Tipp. Ich werde mir das Buch einfach mal ansehen.

Zu PS: habe ich die Lösung gefunden. Wenn ich Quick Reply verwenden, dann sieht es so aus wie es soll und wie ich es gern haben möchte. Verwende ich die andere Antwortfunktion, ist es irgendwie immer seltsam formatiert.

Grüße

Homie

Ähnliche Themen

Lagertyp aus Verfügbarkeitsprüfung entfernen (Logistik : MM und seine Submodule (WM, IM, PO, LIS) von Ibis vor 9 Jahre
Lagerort aus Verfügbarkeitsprüfung entfernen (Logistik : MM und seine Submodule (WM, IM, PO, LIS) von tomhh vor 15 Jahre
Chargenpflicht aus Materialstamm entfernen (Logistik : PP) von Heubel vor 5 Jahre
eingebaute Hinweise aus SNOTE entfernen (SAP Basis) von runverzagt vor 15 Jahre
CO - Kostenstellen aus Standardhierarchie entfernen (SAP Finanzwesen) von sapclaudi vor 9 Jahre

Benutzer, die gerade dieses Thema lesen

Guest

Wichtige Informationen:

Die SAP FORUM - SAP Community verwendet Cookies. Wenn Sie auf dieser Seite weitersurfen, erklären Sie sich mit der Verwendung von Cookies einverstanden. Mehr Details Schließen Sie