Show TOC

Umfang der Berechtigungsprüfungen festlegenLocate this document in the navigation structure

Bei Verwendung des Profilgenerators haben Sie die Möglichkeit, den Umfang der Berechtigungsprüfungen zu reduzieren (Pflege der Berechtigungsvorschlagswerte, Transaktion SU24).

Beim Ausführen von Transaktionen im SAP-System wird häufig eine größere Zahl von Berechtigungsobjekten geprüft, da im Hintergrund andere Arbeitsgebiete aufgerufen werden. Für eine erfolgreiche Prüfung muss der gewählte Benutzer über die entsprechenden Berechtigungen verfügen. Dadurch erhält mancher Benutzer mehr Berechtigungen als unmittelbar nötig. Außerdem bedeutet dies erhöhten Pflegeaufwand.

Wenn der Profilgenerator ein Profil generiert, wählt er alle zu einer Aktivität gehörigen Berechtigungen. Die generierten Profile sind nicht immer vollständig (besonders in älteren Releases des Profilgenerators), so dass Sie nicht enthaltene Berechtigungen ggf. manuell hinzufügen müssen. (Dies ist hauptsächlich bei Programmen der Fall, die andere Programme aufrufen, wobei das Unterprogramm zusätzliche Berechtigungen erfordert.) Erwägen Sie zur Erleichterung der Verwaltungsaufgaben mit dem Profilgenerator, den Umfang der Berechtigungsprüfungen zu reduzieren.

Tipp

Wenn ein Benutzer in PA ein Programm aufruft, das wiederum eine HR-Routine aufruft, benötigt der Benutzer die entsprechenden HR-Berechtigungen. Haben Sie die HR-Komponente nicht installiert, wollen Sie den PA-Benutzern u. U. nicht alle HR-Berechtigungen zuweisen, die sie für die Ausführung ihrer PA-Reports benötigen. In diesem Fall könnten Sie die Berechtigungsprüfungen für HR-Berechtigungen in den PA-Transaktionen deaktivieren.

Grundsätzlich werden Berechtigungsprüfungen nur dann durchgeführt, wenn Sie im Quellcode einer Transaktion programmiert sind und nicht explizit von der Prüfung ausgenommen werden.

Für das Unterbinden von Berechtigungsprüfungen sind keine Programmänderungen erforderlich, da Prüfungen über Prüfkennzeichen gesteuert werden. Prüfkennzeichen steuern auch, welche Objekte im Profilgenerator angezeigt werden und welche Feldwerte damit zur Bearbeitung vor der automatischen Profilgenerierung angezeigt werden.

SAP bietet Vorschlagswerte für Prüfkennzeichen und Berechtigungsfeldwerte, die Sie kopieren sollten. Sie können diese kopierten Vorschlagswerte bearbeiten. Sie tun dies nur ein mal, nachdem Sie das Berechtigungskonzept Ihres Unternehmens definiert haben.

Sie können Berechtigungsprüfungen innerhalb einer Transaktion verringern oder ein Berechtigungsobjekt global von der Prüfung ausnehmen.

Hinweis

Berechtigungsobjekte aus den Bereichen Basis (S_*) und Personalwirtschaft (P_*, PLOG) können Sie nicht von einer Prüfung ausnehmen. Die zugehörigen Feldwerte dieser Objekte werden immer geprüft.

Bei Parameter- oder Variantentransaktionen können Sie Berechtigungsobjekte nicht direkt, sondern nur über Berechtigungsobjekte der eigentlichen Transaktion von einer Prüfung ausnehmen.

Vorteile des eingeschränkten Umfangs der Berechtigungsprüfungen in SAP-Systemen

Wie bereits erwähnt, vereinfachen Sie durch eine Verringerung des Umfangs von Berechtigungsprüfungen die Verwaltungsaufgaben im Zusammenhang mit dem Profilgenerator. Überlegen Sie genau, welche Berechtigungsprüfungen Sie unterdrücken möchten. Wenn Sie Berechtigungsprüfungen unterdrücken, gestatten Sie den Benutzern, Aufgaben durchzuführen, für die sie nicht ausdrücklich berechtigt sind. Erwägen Sie in den folgenden Fällen, den Umfang von Berechtigungsprüfungen zu reduzieren:

  • Sie verwenden das mit der Berechtigungsprüfung verbundene Berechtigungsobjekt nicht (wie im obigen Beispiel).

  • Die Berechtigungsprüfung zu dem Objekt S_TCODE schützt die Kerntransaktion trotzdem.

    Hinweis

    Die S_TCODE-Berechtigungsprüfung bietet nur einen sehr allgemeinen Schutz. Dies allein ist kein Grund, eine Berechtigungsprüfung zu unterdrücken.

  • Sie möchten vermeiden, dass Sie alle Werte für alle Berechtigungsfelder in dem Berechtigungsobjekt zulassen.

    Anstatt den Asterisk (*) als Wert des Platzhalters zuzuweisen, können Sie Berechtigungsprüfungen für bestimmte Objekte in spezifischen Transaktionen unterdrücken. Für andere Transaktionen können Sie eine Standardberechtigungsprüfung für dasselbe Berechtigungsobjekt verwenden.

    Achtung

    Wenn Sie den Umfang von Berechtigungsprüfungen reduzieren, erlauben Sie Benutzern, Aktivitäten durchzuführen, ohne sicherzustellen, dass die Benutzer die erforderliche Berechtigung haben. Dadurch könnten Sie unerwünschte Wirkungen erzielen. Überlegen Sie genau, bevor Sie Berechtigungsprüfungen unterdrücken.

Weitere Informationen