In diesem Artikel liste ich die wichtigsten Transaktionen für Berechtigungen in SAP ERP bzw. SAP S/4HANA auf. So hast Du einen guten Überblick und ein gutes Nachschlagewerk. Gerade für Einsteiger oder Interessierte bietet dieser Artikel neue Ideen und Hinweise für Berechtigungen im SAP-System.
Berechtigungen in SAP ERP bzw. SAP S/4HANA stellen sicher, dass SAP-Benutzer nur die Daten sehen und bearbeiten, die sie laut Unternehmensrichtlinien sehen dürfen. Damit wird zum einen der Datenschutz und zum anderen der technische Schutz der Daten gewährleistet. Dies hat ein berechtigtes Interesse, da wichtige und sensible Daten im SAP-System gespeichert sind.
Mit einem Bereichsmenü werden wichtige Transaktionen zu einem Thema gruppiert und in einer Baumstruktur dargestellt. Das Bereichsmenü AUTH enthält wichtige Transaktionen für Berechtigungen im SAP-System. Um dieses Bereichsmenü aufzurufen, muss man sich im Startmenü befinden und in dem Kommandofeld AUTH eingeben.
Die wichtigsten Transaktionen für Berechtigungen
Transaktionscode Beschreibung PFCG Pflege von Rollen PFCGMASSVAL Massenpflege von Berechtigungswerten PFCGMASSDELETE Massenlöschen von Rollen SU10 Massenpflege Benutzer SU01 Benutzerpflege SU02 Pflege Berechtigungsprofile SU03 Pflege Berechtigungen SUIM Benutzerinformationssystem PFUD Abgleich Benutzerstamm ST01 System-Trace SU53 Auswertung der Berechtigungspüfung SUCU / SE54 Tabellenberechtigungen Customizing / Generierung Tabellensicht SU20 / SU21 Pflege der Berechtigungsfelder / Pflegen der Berechtigungsobjekte SU24 Berechtigungsvorschlagspflege SU22 Berechtigungsvorschlagspflege (SAP) SUPC Rollenprofile generieren RSECADMIN Analyseberechtigungen verwalten OMET Funktionsberechtigungen einstellen OOSB Benutzer (strukturelle Berechtigung) RSCSAUTH Pflege/Restore Berechtigungsgruppen OOSP Berechtigungsprofile OOPR Berechtigungsprofilpflege AGR_RESET_ORG_LEVELS Manuellen Status und Inhalt der Organisationsebenen zurücksetzen PFCG_MASS_DOWNLOAD Massenrollendownload (Upload über PFCG -> Rolle -> Upload) PFCG_MASS_IMPORT Massenrollenimport über RFC PFCG_MASS_TRANSPORT Rollentransport PFCG_ORGFIELD_ROLES Rollen mit Organisationsebenendefinitionen synchronisieren PFCG_UPDATE_ALL_ROLES Rollenprofile generieren PRGN_COMPRESS_TIMES Komprimierung von Benutzerzuordnungen für Rollen PRGN_DISPLAY_AUTH Anzeigeberechtigungen von Rollen PRGN_INFO_COMPOSITE_ROLES Statistik für Sammelrollen Produktion erstellen PRGN_STATUS_ALL Statusübersicht
Benutzer
Transaktionscode Beschreibung S_BCE_68001393 Benutzer nach Adressdaten S_BCE_68001402 Benutzer mit Falschanmeldungen RSUSR200 Benutzer nach Anmeldedatum und Kennwortänderung S_BCE_68002111 Benutzer mit kritischen Berechtigungen
Systemübergreifende Information (zentrale Benutzerverwaltung)
Transaktionscode Beschreibung S_BIE_59000198 Benutzer nach System S_BIE_59000199 Benutzer nach Rollen S_BIE_59000197 Benutzer nach Profilen RSUSR_SYS_LIC Benutzer nach Lizenzdaten
Benutzer nach komplexen Selektionskriterien
Transaktionscode Beschreibung S_BCE_68001400 Benutzer nach komplexen Selektionskriterien S_BCE_68001394 Benutzer nach Benutzername S_BCE_68001399 Benutzer nach Rollen S_BCE_68001395 Benutzer nach Profilen S_BCE_68001396 Benutzer nach Berechtigungen S_BCE_68001397 Benutzer nach Berechtigungswerten S_BCE_68001398 Benutzer nach Transaktionsberechtigung
Rollen
Transaktionscode Beschreibung RSUSRAUTH Suche nach Einzelrollen mit Berechtigungsdaten RSUSR_ROLE_MENU Suche nach Anwendungen im Rollenmenü RSUSR_START_APPL Suche in Rollen nach startbaren Anwendungen
Rollen nach komplexen Selektionskriterien
Transaktionscode Beschreibung S_BCE_68001425 Rollen nach komplexen Selektionskriterien S_BCE_68001418 Rollen nach Rollenname S_BCE_68001419 Rollen nach Benutzerzuordnung S_BCE_68001420 Rollen nach Transaktionszuordnung im Menü S_BCE_68001421 Rollen nach Profilzuordnung S_BCE_68001422 Rollen nach Berechtigungsobjekt S_BCE_68001423 Rollen nach Berechtigungswerten S_BCE_68001424 Rollen nach Änderungsdaten
Profile
Transaktionscode Beschreibung S_BCE_68001409 Profile nach komplexen Selektionskriterien S_BCE_68001767 Profile nach Profilname, -text S_BCE_68001404 Profile nach enthaltenen Profilen S_BCE_68001405 Profile nach Berechtigungen S_BCE_68001406 Profile nach Berechtigungswerten S_BCE_68001407 Profile nach letzter Änderung S_BCE_68001408 Profile nach Rollen
Berechtigungen
Transaktionscode Beschreibung S_BCE_68001417 Berechtigungen nach komplexen Selektionskriterien S_BCE_68001414 Berechtigungen nach Objekt S_BCE_68001415 Berechtigungen nach Werten S_BCE_68001416 Berechtigungen nach letzter Änderung
Berechtigungsobjekte
Transaktionscode Beschreibung S_BCE_68001413 Berechtigungsobjekte nach komplexen Selektionskriterien S_BCE_68001410 Berechtigungsobjekte nach Objektname, -text S_BCE_68001411 Berechtigungsobjekte nach Objektklasse S_BCE_68001412 Berechtigungsobjekte nach Feld, -text
Transaktionen
Transaktionscode Beschreibung S_BCE_68001429 ausführbare Transaktionen (alle Selektionsmöglichkeiten) S_BCE_68001426 Transaktionen ausführbar für Benutzer S_BCE_68002041 Transaktionen ausführbar für Rolle S_BCE_68001427 Transaktionen ausführbar mit Profil S_BCE_68001428 Transaktionen ausführbar mit Berechtigung
Vergleiche
Transaktionscode Beschreibung S_BCE_68001430 Vergleiche von Benutzern S_BCE_68001777 Vergleiche von Rollen S_BCE_68001431 Vergleiche von Profilen S_BCE_68001432 Vergleiche von Berechtigungen
Verwendungsnachweis
Transaktionscode Beschreibung S_BCE_68001399 Rollen in Benutzern S_BCE_68001395 Profile in Benutzern S_BCE_68001421 Profile in Rollen S_BCE_68001404 Profile in Sammelprofilen S_BCE_68001396 Berechtigungen in Benutzern S_BCE_68001405 Berechtigungen in Profilen S_BCE_68001397 Berechtigungswerte in Benutzern S_BCE_68001423 Berechtigungswerte in Rollen S_BCE_68001406 Berechtigungswerte in Profilen S_BCE_68001415 Berechtigungswerte in Berechtigungen S_BCE_68002030 Berechtigungsobjekte in Programmen S_YI3_39000082 Berechtigungsobjekte in Benutzern
Änderungsbelege
Transaktionscode Beschreibung S_BCE_68002311 Änderungsbelege für Benutzer RSUSR_STATUS Zustandshistorie von Benutzerattributen RSSCD100_PFCG_USER Änderungsbelege für Rollenzuordnung RSSCD100_PFCG Änderungsbelege für Rollen S_BCE_68001440 Änderungsbelege für Profile S_BCE_68001441 Änderungsbelege für Berechtigungen SU24_HISTORY Änderungsbelege für Berechtigungsvorschläge SECPOL_CHANGES Änderungsbelege für Sicherheitsrichtlinien SCUH Änderungsbelege für ZBV-Einstellungen
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
Mehr zu ERP UP