Show TOC

HintergrundBerechtigungen Dieses Dokument in der Navigationsstruktur finden

 

Wir empfehlen, Endanwendern, Systemverwaltern und Übersetzern verschiedene Rechte für die Benutzung der SAP Query zuzuordnen.

Beispiel Beispiel

Ein Endanwender sollte beispielsweise nicht die Berechtigung haben, InfoSets zu pflegen.

Berechtigungen können auch so eingerichtet werden, daß bestimmte Endanwender einer Benutzergruppe das Recht haben, Queries zu pflegen und auszuführen, während die übrigen Endanwender derselben Benutzergruppe vorhandene Queries nur ausführen dürfen.

Ende des Beispiels.

Um einzelnen Benutzern gezielt bestimmte Rechte zu geben, haben Sie folgende Möglichkeiten:

  • Rollen/Benutzergruppen

    Um mit der Komponente Queries arbeiten zu können, muß ein Benutzer einer oder mehreren Rollen/Benutzergruppen zugeordnet sein.

    Das bedeutet, daß ein Benutzer nur auf diejenigen InfoSets zugreifen kann, die diesen Rollen/Benutzergruppen zugeordnet sind.

  • Berechtigungen

    Das zweite Mittel zur Vergabe von Rechten ist das Berechtigungsobjekt S_QUERY.

    Es besitzt das Feld ACTVT, in das folgende Werte eingetragen werden können:

    • Ändern (02)

    • Pflegen (23)

    • Übersetzen (67)

    Für jede dieser Ausprägungen können Berechtigungen vergeben werden.

    Eine Berechtigung für das Berechtigungsobjekt S_QUERY bezieht sich immer auf beide Arbeitsbereiche der SAP Query.

    Achtung Achtung

    Wenn ein Benutzer die Berechtigung zum Ändern von Queries hat, kann er in allen Benutzergruppen des Standardbereichs und des globalen Bereichs, denen er zugeordnet ist, Queries anlegen und ändern.

    Ende der Warnung.

    Tätigkeit:

    Berechtigung:

    Queries pflegen

    Um mit der Komponente Queries Queries anlegen oder ändern zu können, benötigt ein Benutzer die Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Ändern (02). Außerdem darf diese Berechtigung für die entsprechende Benutzergruppe nicht zurückgenommen sein.

    Eine Berechtigung zum Ändern kann ausdrücklich auf einzelne Benutzergruppen eingeschränkt werden. Siehe Benutzer und InfoSets zuordnen.

    Queries ausführen

    • Um Queries ausführen zu können, muß ein Benutzer derjenigen Rolle/Benutzergruppe zugeordnet sein, in der die Query definiert ist.

    • Um bei der Ausführung von Queries direkt auf Tabellen zugreifen zu können, benötigt ein Benutzer die Anzeigeberechtigung für das Berechtigungsobjekt S_TABU_DIS. Im Feld DICBERCLS müssen die Berechtigungsgruppen der Tabellen enthalten sein.

      Mit diesem Berechtigungsobjekt können alle Tabellen vor einem unberechtigten Zugriff geschützt werden.

      Die Berechtigung ermöglicht außerdem, Tabellen mit Hilfe des Data Browsers (Transaktion SE16) oder der Tabellenpflege (Transaktion SM31) anzeigen zu lassen.

      Wenn auf Tabellen zugegriffen wird, die Bestandteil einer logischen Datenbank sind, kann die Berechtigung für den Datenzugriff über die logische Datenbank eingerichtet werden. Weitere Informationen finden Sie unter Logische Datenbanken.

    InfoSets pflegen

    • Um mit der Komponente InfoSets arbeiten zu können, benötigt ein Benutzer die Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Pflegen (23).

    • Die Berechtigung zur Pflege von InfoSets ist insofern eingeschränkt, als ein Benutzer, der ABAP-Coding im InfoSet ablegen möchte, dies nur kann, wenn er auch eine Berechtigung für das Berechtigungsobjekt S_DEVELOP mit dem Wert PROG für das Feld OBJTYPE und dem Wert AQ* für das Feld OBJNAME besitzt.

    • Diese Berechtigung ermöglicht zugleich, mit Hilfe des ABAP-Editors Programme anzulegen oder zu ändern, deren Namen mit 'AQ' beginnt.

    Wenn ein Benutzer diese Berechtigung nicht besitzt, kann er nur Felder auswählen, Zusatztabellen bzw. Strukturen anschließen und Parameter und Selektionskriterien definieren.

    Benutzergruppen pflegen

    Um mit der Komponente Benutzergruppen arbeiten zu können, benötigt ein Benutzer die Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Pflegen (23).

    Sprachabgleich

    Um mit der Komponente Übersetzung/Query arbeiten zu können, benötigt ein Benutzer die Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Übersetzen (67).

    Achtung Achtung

    Ein Benutzer, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit den beiden Werten Ändern und Pflegen besitzt, kann auf die Queries aller Rollen/Benutzergruppen zugreifen, ohne daß er jeder Rolle/Benutzergruppe einzeln zugeordnet sein muß.

    Ende der Warnung.