Berechtigungsobjekt S_TABU_DIS
(Tabellenpflege)
Definition
Berechtigungsobjekt, über das die Berechtigungsprüfung für die Anzeige oder Bearbeitung von Tabelleninhalten möglich ist. Das Objekt steuert Zugriffe, die über die Standardtabellenpflege (Transaktion SM31), erweiterte Tabellenpflege (SM30) oder Data Browser vorgenommen werden, einschließlich der Zugriffe, die im Customizing-System erfolgen.
Verwendung
Mit diesem Berechtigungsobjekt können Sie beispielsweise einschränken, dass Benutzer, die eine Berechtigung für Transaktion SE16 haben (d.h. für alle Data Dictionary Objekte), dennoch nur auf die Daten der über dieses Berechtigungsobjekt definierten Tabelleneinträge zugreifen können. Damit können Sie also beispielsweise System-Administratoren gezielt den Zugriff auf Anwendungsdaten verweigern. Sobald Sie dieses Berechtigungsobjekt einsetzen, können nur Tabelleneinträge geändert oder angezeigt werden, für die durch S_TABU_DIS explizit eine entsprechende Berechtigung erteilt wurde.
Struktur
Das Objekt besteht aus den folgenden Feldern:
Berechtigungsfeld |
Langtext |
DICBERCLS |
Berechtigungsgruppe |
ACTVT |
Aktivität |
Weitere Informationen zu den Feldern
· Das Feld DICBERCLS enthält die Berechtigung für Tabellen nach Berechtigungsklassen gemäß Tabelle TDDAT. Sie geben darin die Namen der zulässigen Klassen an. Tabellenklassen sind in der Tabelle TBRG definiert.
· Das Feld ACTVT enthält die zulässigen Operationen. Dabei kann es folgende Werte annehmen:
02:Ändern (Tabelleneinträge hinzufügen, ändern oder löschen)
03:Tabelleninhalte lediglich anzeigen
Integration
Sie können die allgemeine Tabellenpflegeberechtigung über S_TABU_DIS durch das Berechtigungsobjekt S_TABU_CLI für den Schutz von mandantenunabhängigen Tabellen ergänzen.
Falls Sie die allgemeine Tabellenpflegeberechtigung stärker differenzieren müssen (beispielsweise für den Fall, dass Sie länderspezifische Datensätze in länderübergreifenden Tabellen (z.B. T510A) schützen müssen), steht Ihnen dafür das Berechtigungsobjekt S_TABU_LIN zur Verfügung.