Beispiele zur Verwendung kritischer Berechtigungen und Kombinationen
Sie ermitteln alle Benutzer, die entweder für ausführbare Programme (Reports) oder Funktionsgruppen Entwicklungsberechtigung haben.
Damit ein Benutzer entwickeln kann, benötigt er folgende Berechtigungen:
- eine Berechtigung zum Objekt S_TCODE, die mindestens eine der Transaktionen SE80, SE37 oder SE38 enthält
- eine Berechtigung zum Objekt S_DEVELOP mit dem Wert PROG oder FUGR im Feld OBJTYPE und dem Wert 02 im Feld ACTVT
Die anzulegende Kennung mit kritischen Berechtigungsdaten enthält also drei Gruppen, deren Werte jeweils mit OR verknüpft sind:
| Gruppe | Objekt* | Feldname | Von | Bis | AND/OR* |
|---|---|---|---|---|---|
A001 |
S_TCODE |
TDC |
SE80 |
|
OR |
A001 |
S_TCODE |
TDC |
SE37 |
|
OR |
A001 |
S_TCODE |
TDC |
SE38 |
|
OR |
A002 |
S_DEVELOP |
OBJTYPE |
PROG |
|
OR |
A002 |
S_DEVELOP |
OBJTYPE |
FUGR |
|
OR |
A003 |
S_DEVELOP |
ACTVT |
02 |
|
beliebig (OR oder AND) |
In Abwandlung des ersten Beispiels ermitteln Sie nun Benutzer, die sowohl für ausführbare Programme als auch für Funktionsgruppen Entwicklungsberechtigung besitzen. Dazu teilen Sie die Kennung des ersten Beispiels in zwei einzelne Kennungen auf und bilden eine Kombination dieser beiden:
| Gruppe | Objekt* | Feldname | Von | Bis | AND/OR |
|---|---|---|---|---|---|
A001 |
S_TCODE |
TCD |
SE80 |
|
OR |
A001 |
S_TCODE |
TCD |
SE38 |
|
OR |
A002 |
S_DEVELOP |
OBJTYPE |
PROG |
|
AND |
A002 |
S_DEVELOP |
ACTVT |
02 |
|
AND |
| Gruppe | Objekt* | Feldname | Von | Bis | AND/OR |
|---|---|---|---|---|---|
A001 |
S_TCODE |
TCD |
SE80 |
|
OR |
A001 |
S_TCODE |
TCD |
SE37 |
|
OR |
A002 |
S_DEVELOP |
OBJTYPE |
FUGR |
|
AND |
A002 |
S_DEVELOP |
ACTVT |
02 |
|
AND |