Objektklassen sind in der Hierarchiedarstellung orange hinterlegt.

Der Übersichtlichkeit halber werden Berechtigungsobjekte in Klassen unterteilt. Eine Objektklasse entspricht z.B. einer Anwendung (Financial Accounting etc.)

Berechtigungsobjekte sind in der Hierarchiedarstellung grün hinterlegt.

Um eine Operation im SAP-System durchzuführen, sind unter Umständen mehrere Berechtigungen erforderlich. Die daraus resultierenden Zusammenhänge können sehr komplex werden. Um trotzdem ein Verfahren anzubieten, welches überschaubar und leicht zu handhaben ist, wurde das SAP-Berechtigungskonzept auf der Basis von Berechtigungsobjekten realisiert. Mehrere zu schützende Systemelemente bilden dabei ein Berechtigungsobjekt.

Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen gebundene Prüfungen einer Berechtigung, die einem Benutzer erlaubt, eine Aktion durchzuführen. Ein Berechtigungobjekt kann bis zu 10 Berechtigungsfelder umfassen, die in UND-Verknüpfung geprüft werden.

Um eine Berechtigungsprüfung erfolgreich zu durchlaufen, müssen alle Feldwerte des Berechtigungsobjekts im Benutzerstamm entsprechend gepflegt sein.

Wenn Sie ein Berechtigungsobjekt doppelt anklicken, erhalten Sie die Dokumentation zu dem Berechtigungsobjekt. In der Dokumentation finden Sie Erklärungen zur Pflege der Berechtigungswerte.

Berechtigungen sind in der Hierarchiedarstellung gelb hinterlegt.
Die Felder einer Berechtigung sind hellblau dargestellt und die dazugehörigen Werte weiß.

Eine Berechtigung ist eine Ermächtigung, eine bestimmte Aktion im SAP-System durchzuführen, auf der Grundlage eines Satzes von Werten für die einzelnen Felder eines Berechtigungsobjekts.

Der Programmierer einer Funktionalität bestimmt, wo, wie oder ob überhaupt Berechtigungen geprüft werden sollen: im Programm wird durch die Verwendung der entsprechenden Syntax ermittelt, ob der Benutzer eine ausreichende Berechtigung für eine bestimmte Aktivität hat, indem die im Programm vorgegebenen Feldwerte für das Berechtigungsobjekt mit den in den Berechtigungen des Benutzerstammsatzes enthaltenen Werten verglichen werden.

Verwendung einer Berechtigung: Zulässige Werte für die Felder eines Berechtigungsobjekts angeben.

Inhalt: Einen oder mehrere Werte für jedes Feld.

Mit der Berechtigung können Sie beliebig viele Einzelwerte oder Wertebereiche für ein Feld festlegen. Sie können auch alle Werte zulassen oder ein leeres Feld als zulässigen Wert erlauben.

Änderungen: Alle Benutzer sind betroffen, deren Berechtigungsprofil diese Berechtigung enthält.

Sie können Berechtigungen pflegen, indem Sie sich die Dokumentation des Berechtigungsobjekts ansehen und die Werte von Hand pflegen oder Sie klicken ein Wertefeld doppelt an und erhalten z.B. folgendes Dialogfenster:

Berechtigungen für Benutzer werden in der Regel nicht direkt, sondern zusammengefaßt in Form von Berechtigungsprofilen den Benutzerstammsätzen zugeordnet.

Da der Pflegeaufwand zu groß wäre, wenn einzelne Berechtigungen in den Benutzerstammsatz eingetragen würden, können Berechtigungen zu Berechtigungsprofilen zusammengefaßt werden. Änderungen an Zugriffsrechten werden für alle Benutzer wirksam, die das Profil im Stammsatz eingetragen haben.

Es ist zwar möglich, Profile manuell zu erstellen, es wird aber empfohlen, mit dem Profilgenerator zu arbeiten.

Verwendung: Berechtigungen in Benutzerstammsätzen ablegen.

Inhalt: Bestimmte Zugriffsrechte, die Sie durch einen Objektnamen und einen entsprechenden Berechtigungsnamen identifizieren.

Änderungen werden erst wirksam, wenn der Benutzer sich das nächste Mal anmeldet. Benutzer, die zum Zeitpunkt der Änderung bereits angemeldet sind, werden von den Änderungen nicht betroffen.

Dient zur Anmeldung an das SAP-System und gewährt über die angegebenen Berechtigungsprofile einen eingeschränkten Zugriff auf die Funktionen und Objekte des SAP-Systems.

Änderungen werden erst wirksam, wenn der Benutzer sich das nächste Mal anmeldet. Benutzer, die zum Zeitpunkt der Änderung bereits angemeldet sind, werden von den Änderungen nicht betroffen.