Wissen, warum welcher Nutzer welche SAP-Berechtigung hat
Gleiche Berechtigungen
Wenn Sie nach einem Upgrade oder nach dem Einspielen eines Support Packages die Transaktion SU25 mit den Schritten 1 oder 2a genutzt haben, um Vorschlagswerte auf den neuesten SAP-Systemstand zu bringen, müssen Sie die Vorschlagswerte zu den kundeneigenen Organisationsebenen mit dem Report PFCG_ORGFIELD_UPGRADE wiederherstellen. Dazu müssen Sie den Report für jedes einzelne Feld ausführen, wobei die Suchhilfe des Reports nur die betroffenen Organisationsebenen anzeigt.
Die BAdIs BADI_IDENTITY_CHECK, BADI_IDENTITY_UPDATE und BADI_IDENTITY_SU01_CREATE wurden mit dem Release SAP NetWeaver 7.31 eingeführt. Details zu den relevanten Support Packages finden Sie im SAP-Hinweis 1796501. Für diese BAdIs gibt es Implementierungsbeispiele, und sie sind Teil des Erweiterungsspots SUID_IDENTITY. Mit dem BAdI BADI_IDENTITY_CHECK können Sie zusätzliche Prüfungen in der Pflege der Benutzerstammdaten einführen, z. B. ob bestimmte Felder in der Transaktion SU01 gepflegt wurden. Mit dem BAdI BADI_IDENTITY_UPDATE können Sie beim Ändern von Benutzerdaten verschiedene Aktionen veranlassen (siehe Tipp 98, »E-Mails verschlüsseln«). Mit dem BAdI BADI_IDENTITY_SU01_CREATE können Sie bei der Anlage von Benutzern einzelne Felder der Transaktion SU01 mit Werten aus einer anderen Datenquelle vorbelegen. Dieses BAdI deckt die von uns beschriebene Anforderung ab; daher erläutern wir im Folgenden die Implementierung dieses BAdIs. Verwenden Sie hierzu die Transaktion SE18, in der Sie auch die Implementierungsbeispielklasse einsehen können. Für das BAdI BADI_IDENTITY_SU01_CREATE müssen Sie zum Interface IF_BADI_SU01_CREATE die Methode CREATE implementieren. Das BAdI wird nur beim Start der Transaktion SU01 aufgerufen.
Konzept für Eigenentwicklungen
In der Transaktion SU24 können händisch keine externen Services hinzugefügt werden. Dazu müssen Sie einen Berechtigungstrace einschalten, der dies übernimmt. Den Berechtigungstrace können Sie über den dynamischen Profilparameter auth/authorization_trace aktivieren. Diesen Parameter können Sie über die Transaktion RZ11 (Pflege von Profilparametern) einschalten, indem Sie den Wert Y als neuen Wert eintragen und die Einstellung Auf allen Servern umschalten wählen.
Ein Benutzer wird in der Ergebnisliste angezeigt, wenn eine der beiden Transaktionen mit der entsprechenden Ausprägung in seinem korrespondierenden Berechtigungsprofil enthalten ist. Würde die logische Verknüpfung vollständig mit OR verknüpft, würde ein entsprechender Benutzer bereits dann in der Ergebnisliste angezeigt, wenn nur eine der vier Berechtigungen im Benutzerstammsatz und somit im Berechtigungsprofil vorliegt.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
So ist in der Objektklasse AAAB (Anwendungsübergreifende Berechtigungsobjekte) das Berechtigungsobjekt S_TCODE (Transaktionscode-Prüfung bei Transaktionsstart) mit dem Berechtigungsfeldwert TCD (Transaktionscode) zu finden.
Belegen Sie anschließend die Felder der Transaktion SU01 mit den Daten aus der lokalen Tabelle.