Veröffentlicht von Bernd
Die neue SU53 Es gibt eine neue SU53-Transaktion, die nun mehrere zurückliegende Fehler anzeigen kann. Man erhält eine Liste mit den letzten Berechtigungsfehlern des Benutzers. Das ist wirklich sehr hilfreich, hat aber ein paar Tücken, auf die hier eingegangen werden soll.
Filed under: Transaktionen | 13 Comments »
Veröffentlicht von Bernd
Wie wirken sich gelbe Berechtigungsfelder in Rollen auf Berechtigungen aus Oft trifft man auf Rollen, die zwangsweise generiert wurden. D.h. es waren vor der Generierung noch gelbe Felder in der Rolle und es wurde die Generierung erzwungen. Die Frage ist, welche Auswirkungen das auf die Berechtigung des Benutzers hat.
Filed under: Allgemein | 4 Comments »
Veröffentlicht von Bernd
Das AUTHORITY-CHECK Statement Es gibt einige Dinge, die immer wieder von Entwicklern beim Rollenadmin erfragt werden, so auch das Handling mit dem AUTHORITY-CHECK! Als Rollenadministrator hat man ja nicht unbedingt den vollständigen Überblick über die ABAP-Sprache, deshalb soll die Definition AUTHORITY-CHECK Statement hier nochmals dargestellt werden.
Filed under: Allgemein | No Comments »
Veröffentlicht von Bernd
Kommen wir heute zum zweiten schwierigeren Fall der Analyse.
Ein Benutzer hat zu viele Rechte! Er darf in der Transaktion xy bestimmte Dinge nicht ausführen, zu denen er aber das Recht hat.
Filed under: Fehleranalyse | 4 Comments »
Veröffentlicht von Bernd
Kommen wir heute mal zur Fehleranalyse bei Berechtigungen. Das beste, was einem dabei passieren kann, ist der Fehler der Art: „Ich habe keine Berechtigung das und das auszuführen!“ (FALL1) . Schlechter ist schon der Fall, dass jemand zuviele Berechtigungen hat, also der Art: „User xy soll diese Berechtigung nicht mehr haben“ (FALL2). Wie geht man […]
Filed under: Fehleranalyse | No Comments »