Anzeigen sensibler Daten
Ein kompliziertes Rollenkonstrukt
Prüfen Sie nun die Systemvariable SY-SUBRC. Beträgt der Wert 0, war die Berechtigungsprüfung erfolgreich. Beträgt der Wert 4, war die Prüfung nicht erfolgreich. Bei einem Wert von 8 besteht eine Inkonsistenz in der Definition des Berechtigungsobjekts und der Prüfung im Code – dies sollte nicht passieren! Beträgt der Wert 12, ist die Berechtigung nicht Teil Ihres Berechtigungspuffers.
In der Transaktion SCUA, die Sie normalerweise zum Anlegen oder Löschen eines Verteilungsmodells der ZBV verwenden, können Sie ein Tochtersystem temporär abschalten. Diese Option ist allerdings standardmäßig deaktiviert. Zu deren Aktivierung müssen Sie Änderungen im Customizing der Tabelle PRGN_CUST vornehmen. Öffnen Sie die Tabelle PRGN_CUST entweder direkt oder über das Customizing in der Transaktion SPRO im jeweiligen Tochtersystem.
SAP S/4HANA: Analyse und einfache Anpassung Ihrer Berechtigungen
Berechtigungsobjekte, die im Berechtigungstrace sichtbar waren, sind rasch in Rollen eingefügt. Sind diese aber auch wirklich notwendig? Handelt es sich hier womöglich sogar um kritische Berechtigungen? Ein Review des Berechtigungskonzepts kann aufdecken, dass in Ihren Endanwenderrollen kritische Berechtigungen vorkommen. Wir möchten Ihnen in diesem Tipp einige Beispiele für kritische Berechtigungen geben. Dazu ist es hilfreich zu wissen, welche Berechtigungsobjekte unter die kritischen Berechtigungen fallen. Sie müssen sich außerdem die Frage stellen, ob die Vergabe dieser Berechtigungen Risiken birgt.
Mit einem Klick auf den Button Anmeldedaten starten Sie den Report RSUSR200, und Sie gelangen in die Selektionsmaske. Mit diesem Report können Sie Benutzer nach Anmeldedaten selektieren. Außerdem können Sie ermitteln, ob ein Benutzer sein Initialkennwort geändert hat. Sie können mit dem Button (Variante holen) oder anhand der Tastenkombination (ª) + (F5) eine vordefinierte Variante aus dem Variantenkatalog auswählen.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Die Vorgaben dafür sollten allesamt im schriftlich dokumentierten Berechtigungskonzept definiert sein und müssen mit diesem auch übereinstimmen.
Wenn Sie den Report aufrufen, geben Sie in der Auswahl Ausgangs- und Zielrelease in den entsprechenden Feldern ein, und die Rolle wird für diese Releasedifferenz erstellt.