Show TOC

Benutzer mit kritischen Berechtigungen analysierenLocate this document in the navigation structure

Mit folgender Vorgehensweise definieren Sie zuerst kritische Berechtigungen sowie die zugehörigen Berechtigungsdaten. Anschließend fassen Sie die kritischen Berechtigungen zu einer Variante zusammen, mit der dann die Auswertung durchgeführt wird.

Vorgehensweise

  1. Starten Sie den Report im Benutzerinformationssystem (Transaktion SUIM), indem Sie Anfang des Navigationspfads Benutzer Nächster Navigationsschritt Mit kritischen Berechtigungen Ende des Navigationspfads wählen.
  2. Um die kritischen Berechtigungen zu pflegen, wählen Sie im Einstiegsbild Kritische Berechtigungen.

    Sie gelangen auf ein Dialogfenster aus vier Ordnern, die zwei Hierarchien bilden:

    • Varianten zu kritischen BerechtigungenKritische Berechtigung

    • Kritische BerechtigungBerechtigungsdaten

      Der Ordner Kritische Berechtigung besteht aus den Kennungen (IDs) kritischer Berechtigungen. Jede Kennung enthält eine Liste mit kritischen Daten. Die Kennungen werden zur Definition von Reportvarianten verwendet.

  3. Öffnen Sie im Änderungsmodus in der unteren Hierarchie per Doppelklick den Ordner Kritische Berechtigung, und wählen Sie Neue Einträge.
  4. Geben Sie im Table-Control folgende Daten an:
    • den Namen der Kennung gemäß der Namenskonvention (Kundennamensraum)
    • einen Text
    • die Farbe in der Ergebnisliste
    • den Transaktionscode, falls erforderlich
  5. Sichern Sie Ihre Eingaben.
  6. Um die Berechtigungsdaten zu pflegen, markieren Sie den soeben angelegten Eintrag und öffnen per Doppelklick den Ordner Berechtigungsdaten.
    1. Wählen Sie Neue Einträge.
    2. Füllen Sie alle Mussfelder, die mit einem Stern (*) gekennzeichnet sind.

      Beachten Sie beim Ausfüllen der Felder Folgendes:

      • Alle Einträge innerhalb einer Gruppe müssen denselben Operanden AND oder OR haben. Die einzelnen Gruppen sind grundsätzlich mit AND verknüpft. Eine OR-Verknüpfung ist nicht möglich.
      • Sie können innerhalb derselben Gruppe kritische Daten für verschiedene Berechtigungsobjekte angeben.
      • Wenn Sie zu einer Kennung einen Transaktionscode angeben, dann werden automatisch alle zur Ausführung der Transaktion erforderlichen Berechtigungsdaten, die in der Transaktion SE93 gepflegt sind, als kritische Daten eingetragen, nachdem Sie das Dialogfenster bestätigt und gesichert haben.
      • Wenn Sie das Feld von frei lassen, sucht das Programm nach Berechtigungen mit Leerzeichen zum angegebenen Feld und Objekt. Wenn Sie im Feld von einen Stern (*) eingeben, sucht der Report nach der Gesamtberechtigung zum angegebenen Feld. (Siehe SAP-Hinweise 216557 Auf SAP-Site veröffentlichte Informationen und 674212 Auf SAP-Site veröffentlichte Informationen.)
    3. Sichern Sie Ihre Eingaben.
  7. Legen Sie eine Variante an.
    1. Doppelklicken Sie auf den Ordner Varianten zu kritischen Berechtigungen und wählen Sie Neue Einträge.
    2. Geben Sie den Namen sowie die Beschreibung der Variante ein.
    3. Sichern Sie Ihre Eingaben.
  8. Weisen Sie der soeben angelegten Variante die Kennungen kritischer Berechtigungen zu.
    1. Wählen Sie die Variante aus und doppelklicken Sie unter dem Ordner Varianten zu kritischen Berechtigungen auf den Ordner Kritische Berechtigung.
    2. Wählen Sie Neue Einträge.
    3. Wählen Sie mit der Eingabehilfe vorhandene Kennungen.
    4. Sichern Sie Ihre Eingaben.
  9. Führen Sie die Reportvarianten mit kritischen Berechtigungen aus.
    1. Wählen Sie auf dem Einstiegsbild des Reports unter Name der Variante die Option Für kritische Berechtigungen.
    2. Markieren Sie mit der Wertehilfe eine vorhandene Variante, und wählen Sie Ausführen.
    In der Ergebnisliste werden die vom Programm zu jeder Kennung identifizierten Benutzer angezeigt.
Weitere Informationen