Analyse der Qualität des Berechtigungskonzeptes – Teil 1

Analyse der Qualität des Berechtigungskonzeptes – Teil 1

| Autor/in:hokomedia

1 Manuelle Berechtigungen

Das manuelle Zufügen von Berechtigungsobjekten in Rollen ist teilweise erforderlich. Die Startberechtigungen für Aktionen sollten allerdings ausschließlich über das Rollenmenü in die Rolle generiert werden. Für die nachfolgenden Auswertungen wird die Tabelle AGR_1251 genutzt, in der zu den Rollen die Berechtigungsobjekte mit ihren Werten gespeichert werden.

Zu prüfen ist, ob eines der folgenden Berechtigungsobjekte manuell in Rollen eingefügt wurde:

S_TCODE: Transaktionscode-Prüfung bei Transaktionsstart

S_START: Startberechtigungsprüfung für TADIR-Objekte

S_SERVICE: Prüfung beim Start von ext. Services (z.B. Apps)

Zur Prüfung rufen Sie die Tabelle AGR_1251 mit der Transaktion SE16 auf und geben die Selektionskriterien gem. Tabelle 1.1 ein. Abbildung 1.1 zeigt diese Selektion.

Feldname

Bezeichnung

Selektion

AGR_NAME

Rolle

<>SAP*

(Auswertung aller Rollen außer den SAP-Standard-Rollen)

OBJECT

Berechtigungsobjekt

S_TCODE

S_START

S_SERVICE

(Mehrfachselektion)

MODIFIED

Status des Objektes

U

(Manuell)

DELETED

Kennzeichen, ob Objekt gelöscht ist

<>X

(nur aktive Objekte)

Tabelle 1.1: Selektionskriterien zur Analyse manueller Berechtigungen

Sie haben Fragen?