Inaktive Benutzer sperren
Transaktionsstartberechtigungen beim Aufruf CALL TRANSACTION pflegen
Vorschlagswerte werden in der Transaktion SU24 gepflegt und über die Transaktion SU22 ausgeliefert. Lesen Sie hier mehr zu den Unterschieden zwischen diesen beiden Transaktionen. Das Pflegen von Vorschlagswerten über die Transaktion SU24 ist sinnvoll, wenn kundeneigene Anforderungen wiedergespiegelt werden sollen bzw. die von SAP ausgelieferten Werte nicht mit den Kundenanforderungen übereinstimmen (siehe Tipp 37, »Bei der Pflege von Vorschlagswerten sinnvoll vorgehen«). Diese Vorschlagswerte bilden die Grundlage für die Berechtigungsdaten zur Rollenpflege in der Transaktion PFCG. Wie Sie wissen, befinden sich die von SAP ausgelieferten Vorschlagswerte in der Transaktion SU22. Diese werden bei Neuinstallationen oder Upgrades sowie in Support Packages oder SAP-Hinweisen ausgeliefert. Wo liegt nun der Unterschied zwischen den Transaktionen, und wie werden diese richtig verwendet?
Sobald Sie das Rollenmenü bearbeitet haben, können Sie die eigentlichen Berechtigungen in der PFCG-Rolle anpassen. Wechseln Sie hierzu auf die Registerkarte Berechtigungen. Je nach der Menge der externen Services aus dem Rollenmenü erscheinen nun die Berechtigungsobjekte. Die Berechtigungsobjekte werden je nach ihren Vorschlagswerten, die für jeden externen Service in den Tabellen USOBT_C sowie USOBX_C gepflegt sein müssen, in die PFCG-Rolle geladen. Diese Vorschlagswerte können Sie in der Transaktion SU24 bearbeiten. Achten Sie darauf, dass auch für externe Services im Kundennamensraum die Namen der externen Services sowie deren Vorschlagswerte in den Tabellen gepflegt sind (siehe Tipp 41, »Den Vorschlagswerten externe Services aus SAP CRM hinzufügen«). Die Sichtbarkeit und der Zugriff auf externe Services wird über das Berechtigungsobjekt UIU_COMP gewährleistet. Dieses Berechtigungsobjekt besteht aus drei Berechtigungsfeldern: COMP_NAME (Name einer Komponente), COMP_WIN (Komponentenfenstername), COMP_PLUG (Inbound-Plug).
Werte des Berechtigungstrace ins Rollenmenü übernehmen
Alternativ kann auch die Pflege der Berechtigungsobjekte über die Transaktion SU21 (Report RSU21_NEW) aufgerufen werden. Auf der linken Seite können die einzelnen Klassen und Objekte ausgewählt werden um sich dann zum Berechtigungsobjekt die vorhandenen Berechtigungsfelder und Kurzbeschreibungen sowie über die Schaltfläche "Dokumentation zum Objekt anzeigen" auch die Doku zum Objekt aufgerufen werden kann.
Berechtigungen für Datenbankobjekte (Object Privileges): Object Privileges sind SQL-Berechtigungen, die den Zugriff auf und das Ändern von Datenbankobjekten (als Ganzes) steuern. Der jeweilige Objekttyp (Tabelle, View, Prozedur) bestimmt, welche Datenbankoperationen berechtigt werden können. Datenbankoperationen sind z. B. SELECT, UPDATE, ALTER, DROP und DEBUG.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Es ist aktuell nicht geplant, den Hinweis etwa über ein Support Package allgemein verfügbar zu machen.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Berechtigungen.
Hier werden bereits eingespielte Hinweise allerdings nicht berücksichtigt.