Das manuelle Zufügen von Berechtigungsobjekten in Rollen ist teilweise erforderlich. Die Startberechtigungen für Aktionen sollten allerdings ausschließlich über das Rollenmenü in die Rolle generiert werden. Für die nachfolgenden Auswertungen wird die Tabelle AGR_1251 genutzt, in der zu den Rollen die Berechtigungsobjekte mit ihren Werten gespeichert werden.
Zu prüfen ist, ob eines der folgenden Berechtigungsobjekte manuell in Rollen eingefügt wurde:
S_TCODE: Transaktionscode-Prüfung bei Transaktionsstart
S_START: Startberechtigungsprüfung für TADIR-Objekte
S_SERVICE: Prüfung beim Start von ext. Services (z.B. Apps)
Zur Prüfung rufen Sie die Tabelle AGR_1251 mit der Transaktion SE16 auf und geben die Selektionskriterien gem. Tabelle 1.1 ein. Abbildung 1.1 zeigt diese Selektion.
Feldname |
Bezeichnung |
Selektion |
AGR_NAME |
Rolle |
<>SAP* (Auswertung aller Rollen außer den SAP-Standard-Rollen) |
OBJECT |
Berechtigungsobjekt |
S_TCODE S_START S_SERVICE (Mehrfachselektion) |
MODIFIED |
Status des Objektes |
U (Manuell) |
DELETED |
Kennzeichen, ob Objekt gelöscht ist |
<>X (nur aktive Objekte) |
Tabelle 1.1: Selektionskriterien zur Analyse manueller Berechtigungen