Report RSUSR009 ist veraltet und wurde durch Report RSUSR008_009_NEW ersetzt. Im Benutzerinformationssystem starten Sie diesen Report über Benutzer ® mit kritischen Berechtigungen (Neue Version).
Mit diesem Report ermitteln Sie die Benutzer, die über die in Tabelle USKRIA definierten kritischen Berechtigungskombinationen verfügen.
Ein Tabelleneintrag besteht aus der Angabe eines Berechtigungsobjekts mit Feldname und Feldwert. Kombiniert werden die Einträge durch eine gemeinsame Kennung aus vier Zeichen und den logischen Verknüpfungsoperatoren AND oder OR.
Beispiel zum Eingabeschema
Kennung |
Objekt |
Feld |
von |
bis |
AND/OR |
Text für |
Farbe |
ZT01 |
S_TABU_DIS |
ACTVT |
02 |
03 |
AND |
Kombination1 |
1 |
ZT01 |
S_TABU_DIS |
DICBERCLS |
PSNO |
|
AND |
|
1 |
ZT01 |
S_TCODE |
TCD |
SU01 |
|
AND |
|
1 |
Im obigen Beispiel wird ein Benutzer dann in der Ergebnisliste angezeigt, wenn alle drei Berechtigungen in seinem Benutzerstamm enthalten sind. Außerdem müssen kritische Kombinationen zum selben Objekt in derselben Berechtigung vorhanden sein (siehe Hinweis 674212). Falls statt AND die Verknüpfung OR verwendet würde, würde der Benutzer bereits dann in der Ergebnisliste angezeigt, wenn er nur eine der drei Berechtigungen im Benutzerstamm hat.
Sie können den Pflegedialog zum Anlegen und Ändern von Einträgen in Tabelle USKRIA sowohl auf dem Einstiegsbild als auch auf der Ergebnisliste des Reports aufrufen.
· Verwenden Sie innerhalb derselben Kennung nur einheitliche und vollständig eingetragene Verknüpfungsoperatoren (ausschließlich AND oder ausschließlich OR).
· Eine Wertehilfe zur Eingabe der Berechtigungsobjekte, Felder und Feldwerte ist nicht vorhanden.
· Mit der Drucktaste SAP-Vorschlag (Strg und F3) können Sie die von SAP ausgelieferten Vorschläge für kritische Kombinationen (erneut) übernehmen.
Dabei überschreiben Sie sämtliche bereits gepflegten Einträge!
· Die Tabelle USKRIA ist mandantenunabhängig. Daher können Sie diese Tabelle in Systemen, die gegen mandantenübergreifendes Customizing gesperrt sind, nicht pflegen. In diesem Fall müssen Sie sich die Daten per Transport aus dem Entwicklungssystem besorgen.
Die Auswertung nach kritischen Kombinationen können Sie einschränken, indem Sie über die Taste Krit. Komb. ändern die Tabelle der Kombinationen aufrufen und nach Bedarf Tabellenzeilen löschen oder ändern.
...
1. Starten Sie das Benutzerinformationssystem (Transaktion SUIM).
2. Expandieren Sie die Knoten Benutzer.
3. Wählen Sie neben der Aktion mit kritischen Berechtigungen die Option Ausführen.
4. Wählen Sie Krit. Komb. ändern.
Sie gelangen auf das Bild Sicht Eingabe kritischer Berechtigungen an Report RSUSR009 anzeigen, auf dem Sie die kritischen Berechtigungen in einer Tabelle angeben. Dieses Bild können Sie auch auf der Ergebnisliste über die Taste Krit. Ber. ändern aufrufen.
5. Sie können die vorhandenen Kombinationen löschen oder mit der Taste Neue Einträge neue Kombinationen hinzufügen.
6. Um neue Kombinationen anzulegen, geben Sie die erforderlichen Daten ein. Beachten Sie dazu das obige Beispiel.
Daten der kritischen Berechtigung
Feld |
Kommentar |
Kennung |
Name der Verknüpfung von Berechtigungsobjekten. |
Objekt |
Name des Berechtigungsobjekts |
Feldname |
Name des Berechtigungsfelds. Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird. |
von |
Erster Berechtigungswert. Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird. Wenn Sie das Feld von frei lassen, sucht das Programm nach Berechtigungen mit Leerzeichen zum angegebenen Feld und Objekt (siehe Hinweis 674212). Wenn Sie im Feld von einen Stern (*) eingeben, sucht der Report nach der Gesamtberechtigung zum angegebenen Feld. Bei Feldern mit Domänenfestwerten sucht der Report Berechtigungen, in denen alle möglichen Festwerte enthalten sind, und zeigt die Benutzer an, denen solche Berechtigungen zugeordnet sind. |
bis |
Letzter Berechtigungswert. Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird. |
AND/OR |
Verknüpfungsart |
Text für kritische Berechtigungen |
Geben Sie im Feld Text für kritische Berechtigung des jeweils ersten Eintrags jeder Kennung einen Kurztext zur Erläuterung der kritischen Kombination ein. Dieser Text wird nach Ausführung des Reports in der Ergebnisliste angezeigt. Alle Texte, die nicht im ersten Eintrag stehen, bleiben unbeachtet. |
Farbe |
Sie können jeder kritischen Kombination im Feld Farbe eine Nummer von 1 bis 7 zuordnen, mit der Sie die Hintergrundfarbe der Kennung in der Ergebnisliste festlegen. Die Nummern entsprechen folgenden Farben: 1 = Blau, 2 = Weiß, 3 = Gelb, 4 = Türkis , 5 = Grün , 6 = Rot, 7 = Violett Der Farbcode ist nur wirksam, wenn Sie ihn für alle Einträge der Kennung vollständig und einheitlich pflegen. Die Voreinstellung ist rot. |
7. Sichern Sie Ihre Eingabe in einem Transportauftrag.
8. Wählen Sie Zurück und Ausführen.
Sie erhalten eine Liste aller Benutzer, die über die von Ihnen gesuchte Kombination von Berechtigungen verfügen.