Beim Aufruf einer Transaktion wird geprüft, ob ein SAP-Benutzer über ausreichende Berechtigungen verfügt. Die Verwaltung der Berechtigungen erfolgt über Berechtigungsobjekte. Es gibt das Berechtigungsobjekt S_TCODE, das explizit das Ausführen einer SAP-Transaktion erlaubt. Es gibt aber noch weitere Berechtigungsobjekte. Im SAP-System gibt es noch mehr Möglichkeiten, darauf Einfluss zu nehmen. Wie man die Berechtigungen einer SAP-Transaktion analysieren kann, erfährst du in diesem Artikel.
Berechtigungsobjekt S_TCODE
Bei jedem Start einer Transaktion wird gegen das Berechtigungsobjekt S_TCODE geprüft. Dies gilt auch für selbst entwickelte Transaktionen. In der Transaktion SU21 kann man sich das Berechtigungsobjekt im Detail ansehen. Man erkennt, dass das Berechtigungsobjekt S_TCODE das Berechtigungsfeld TCD besitzt, das mit dem gewünschten Transaktionscode gesetzt wird, für den ein SAP-Benutzer in einer Rolle berechtigt sein soll.
Setzt man das Berechtigungsfeld TCD mit Sternchen (*) gleich, hat man für alle Transaktionen Berechtigung.
Vorschlagswerte für eine Transaktion – Transaktion SU24
Das Berechtigungsobjekt S_TCODE allein reicht oft nicht aus, damit ein SAP-Benutzer eine Transaktion aufrufen und benutzen kann. Häufig werden weitere Berechtigungsobjekte benötigt. Möchte man neben dem Aufruf der Transaktion auch die notwendigen Berechtigungsobjekte vergeben, so eignet sich hierfür die Vorschlagsliste in der Transaktion SU24.
In der Transaktion SU24 kann man einfach und schnell die notwendigen Berechtigungsobjekte einer Transaktion ermitteln. Dabei ruft man die Transaktion auf, wählt im Feld „Typ der Anwendung“ „1 Transaktion“ aus, gibt im Eingabefeld „Transaktionscode“ den Transaktionscode ein und führt die Selektion mit dem Ausführen-Button aus.
Anschließend werden die einzelnen Berechtigungsobjekte mit den Vorschlagswerten angezeigt. Diese Liste kann ideal verwendet werden, um eine passende Rolle für diese Transaktion zu erstellen oder um die Berechtigungen einer SAP-Transaktion genauer zu analysieren.
Alternativ kann man im Data Browser (Transaktion SE16, SE16N oder SE16H) die Tabellen USOBT_C oder USOBX_C aufrufen und den Transaktionscode im Feld NAME eingeben, um einen guten Überblick über die Verknüpfungen zu erhalten.
Die Tabellen USOBT und USOBT_C definieren pro Transaktion und Anwendung Berechtigungsobjekte und Vorschlagswerte in den Feldern der Berechtigungsobjekte.
Vorsicht ist jedoch bei der Transaktion SU24 und dem Berechtigungsobjekt S_TCODE geboten. Beim Einfügen einer Transaktion in eine Rolle werden automatisch die entsprechenden Berechtigungsobjekte in die Rolle eingefügt. Wenn eines dieser Berechtigungsobjekte S_TCODE ist, dann werden weitere Transaktionen als Werte in S_TCODE gezogen. Dies führt zu einem Problem. Für diese Transaktionen werden keine SU24-Vorschlagswerte gezogen.
Berechtigungsobjekt einer Transaktion – Transaktion SE93
Die SAP-Transaktionen werden in der Transaktion SE93 gepflegt. Dabei können Startoptionen wie das Berechtigungsobjekt angegeben werden. In der Transaktion SE93 kann man also einfach und schnell das Berechtigungsobjekt einer Transaktion analysieren. Du rufst die Transaktion SE93 auf, gibst im Eingabefeld „Transaktionscode“ den Transaktionscode ein und klickst auf den Button Anzeigen. Daraufhin wird Dir das Berechtigungsobjekt im Feld „Berechtigungsobjekt“ angezeigt. Wenn Du auf den Button „Werte“ klickst, werden Dir zusätzlich die Berechtigungsfelder und -werte angezeigt.
Für die Transaktion MM01 für die Anlage von Materialien ist somit das Berechtigungsobjekt M_MATE_STA mit dem Wert 01 (Anlegen/Erstellen) notwendig. Eine Liste der Aktivitäten kannst Du in der Tabelle TACTT erhalten.
Alternativ kann das Berechtigungsobjekt einer Transaktion im Data Browser (Transaktion SE16, SE16N oder SE16H) analysiert werden. Dazu gibt man die View TSTAVT, den Transaktionscode im Feld TCODE und die Sprache im Feld SPRSL (z. B. DE für Deutsch) ein und führt die Selektion aus. Daraufhin erhält man im ALV Grid Control pro Berechtigungsfeld einen Eintrag.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
