Die neue SU53 und Ihre Tücken

Die neue SU53 Es gibt eine neue SU53-Transaktion, die nun mehrere zurückliegende Fehler anzeigen kann. Man erhält eine Liste mit den letzten Berechtigungsfehlern des Benutzers. Das ist wirklich sehr hilfreich, hat aber ein paar Tücken, auf die hier eingegangen werden soll.

Wirkung offener Berechtigungsfelder in Rollen

Wie wirken sich gelbe Berechtigungsfelder in Rollen auf Berechtigungen aus Oft trifft man auf Rollen, die zwangsweise generiert wurden. D.h. es waren vor der Generierung noch gelbe Felder in der Rolle und es wurde die Generierung erzwungen. Die Frage ist, welche Auswirkungen das auf die Berechtigung des Benutzers hat.

AUTHORITY-CHECK im Programm

Das AUTHORITY-CHECK Statement Es gibt einige Dinge, die immer wieder von Entwicklern beim Rollenadmin erfragt werden, so auch das Handling mit dem AUTHORITY-CHECK! Als Rollenadministrator hat man ja nicht unbedingt den vollständigen Überblick über die ABAP-Sprache, deshalb soll die Definition AUTHORITY-CHECK Statement hier nochmals dargestellt werden.

Fehleranalyse bei Berechtigungen (Teil 2)

Kommen wir heute zum zweiten schwierigeren Fall der Analyse.

Ein Benutzer hat zu viele Rechte! Er darf in der Transaktion xy bestimmte Dinge nicht ausführen, zu denen er aber das Recht hat.

Fehleranalyse bei Berechtigungen (Teil 1)

Kommen wir heute mal zur Fehleranalyse bei Berechtigungen. Das beste, was einem dabei passieren kann, ist der Fehler der Art:  “Ich habe keine Berechtigung das und das auszuführen!” (FALL1) . Schlechter ist schon der Fall, dass jemand zuviele Berechtigungen hat, also der Art: “User xy soll diese Berechtigung nicht mehr haben” (FALL2). Wie geht man […]


SAP Berechtigungen, -Konzepte, -Technik | System Beratung Bernd Klüppelberg