Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen mit kritischen Berechtigungen (RSUSR009)  Dokument im Navigationsbaum lokalisieren

Verwendung

Hinweis

Report RSUSR009 ist veraltet und wurde durch Report RSUSR008_009_NEW ersetzt. Im Benutzerinformationssystem starten Sie diesen Report über Benutzer mit kritischen Berechtigungen (Neue Version).

Mit diesem Report ermitteln Sie die Benutzer, die über die in Tabelle USKRIA definierten kritischen Berechtigungskombinationen verfügen.

Ein Tabelleneintrag besteht aus der Angabe eines Berechtigungsobjekts mit Feldname und Feldwert. Kombiniert werden die Einträge durch eine gemeinsame Kennung aus vier Zeichen und den logischen Verknüpfungsoperatoren AND oder OR.

Beispiel zum Eingabeschema

Kennung

Objekt

Feld

von

bis

AND/OR

Text für

Farbe

ZT01

S_TABU_DIS

ACTVT

02

03

AND

Kombination1

1

ZT01

S_TABU_DIS

DICBERCLS

PSNO

 

AND

 

1

ZT01

S_TCODE

TCD

SU01

 

AND

 

1

Im obigen Beispiel wird ein Benutzer dann in der Ergebnisliste angezeigt, wenn alle drei Berechtigungen in seinem Benutzerstamm enthalten sind. Außerdem müssen kritische Kombinationen zum selben Objekt in derselben Berechtigung vorhanden sein (siehe Hinweis 674212). Falls statt AND die Verknüpfung OR verwendet würde, würde der Benutzer bereits dann in der Ergebnisliste angezeigt, wenn er nur eine der drei Berechtigungen im Benutzerstamm hat.

Sie können den Pflegedialog zum Anlegen und Ändern von Einträgen in Tabelle USKRIA sowohl auf dem Einstiegsbild als auch auf der Ergebnisliste des Reports aufrufen.

Hinweise zur Pflege der kritischen Berechtigungen

·        Verwenden Sie innerhalb derselben Kennung nur einheitliche und vollständig eingetragene Verknüpfungsoperatoren (ausschließlich AND oder ausschließlich OR).

·        Eine Wertehilfe zur Eingabe der Berechtigungsobjekte, Felder und Feldwerte ist nicht vorhanden.

·        Mit der Drucktaste SAP-Vorschlag (Strg und F3) können Sie die von SAP ausgelieferten Vorschläge für kritische Kombinationen (erneut) übernehmen.

Achtung

Dabei überschreiben Sie sämtliche bereits gepflegten Einträge!

·        Die Tabelle USKRIA ist mandantenunabhängig. Daher können Sie diese Tabelle in Systemen, die gegen mandantenübergreifendes Customizing gesperrt sind, nicht pflegen. In diesem Fall müssen Sie sich die Daten per Transport aus dem Entwicklungssystem besorgen.

Vorgehensweise

Die Auswertung nach kritischen Kombinationen können Sie einschränken, indem Sie über die Taste   Krit. Komb. ändern die Tabelle der Kombinationen aufrufen und nach Bedarf Tabellenzeilen löschen oder ändern.

...

       1.      Starten Sie das Benutzerinformationssystem (Transaktion SUIM).

       2.      Expandieren Sie die Knoten Benutzer.

       3.      Wählen Sie neben der Aktion mit kritischen Berechtigungen die Option Ausführen.

       4.      Wählen Sie Krit. Komb. ändern.

Sie gelangen auf das Bild Sicht Eingabe kritischer Berechtigungen an Report RSUSR009 anzeigen, auf dem Sie die kritischen Berechtigungen in einer Tabelle angeben. Dieses Bild können Sie auch auf der Ergebnisliste über die Taste Krit. Ber. ändern aufrufen.

       5.      Sie können die vorhandenen Kombinationen löschen oder mit der Taste Neue Einträge neue Kombinationen hinzufügen.

       6.      Um neue Kombinationen anzulegen, geben Sie die erforderlichen Daten ein. Beachten Sie dazu das obige Beispiel.

Daten der kritischen Berechtigung

Feld

Kommentar

Kennung

Name der Verknüpfung von Berechtigungsobjekten.

Objekt

Name des Berechtigungsobjekts

Feldname

Name des Berechtigungsfelds. Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird.

von

Erster Berechtigungswert.

Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird.

Wenn Sie das Feld von frei lassen, sucht das Programm nach Berechtigungen mit Leerzeichen zum angegebenen Feld und Objekt (siehe Hinweis 674212).

Wenn Sie im Feld von einen Stern (*) eingeben, sucht der Report nach der Gesamtberechtigung zum angegebenen Feld.

Bei Feldern mit Domänenfestwerten sucht der Report Berechtigungen, in denen alle möglichen Festwerte enthalten sind, und zeigt die Benutzer an, denen solche Berechtigungen zugeordnet sind.

bis

Letzter Berechtigungswert.

Optionale Angabe, ohne die in den Benutzerstammsätzen nur nach dem Berechtigungsobjekt gesucht wird.

AND/OR

Verknüpfungsart

Text für kritische Berechtigungen

Geben Sie im Feld Text für kritische Berechtigung des jeweils ersten Eintrags jeder Kennung einen Kurztext zur Erläuterung der kritischen Kombination ein. Dieser Text wird nach Ausführung des Reports in der Ergebnisliste angezeigt.

Alle Texte, die nicht im ersten Eintrag stehen, bleiben unbeachtet.

Farbe

Sie können jeder kritischen Kombination im Feld Farbe eine Nummer von 1 bis 7 zuordnen, mit der Sie die Hintergrundfarbe der Kennung in der Ergebnisliste festlegen. Die Nummern entsprechen folgenden Farben:

1 = Blau, 2 = Weiß, 3 = Gelb, 4 = Türkis , 5 = Grün , 6 = Rot, 7 = Violett

Der Farbcode ist nur wirksam, wenn Sie ihn für alle Einträge der Kennung vollständig und einheitlich pflegen. Die Voreinstellung ist rot.

       7.      Sichern Sie Ihre Eingabe in einem Transportauftrag.

       8.      Wählen Sie Zurück und Ausführen.

Ergebnis

Sie erhalten eine Liste aller Benutzer, die über die von Ihnen gesuchte Kombination von Berechtigungen verfügen.

Ende des Inhaltsbereichs