Die Transaktion SU24 ist ein zentrales Werkzeug in der SAP-Sicherheit. Sie ermöglicht die Pflege von Berechtigungsobjekten, die für die Ausführung bestimmter Transaktionen geprüft werden. Durch die Nutzung von SU24 kannst Du sicherstellen, dass kundenspezifische Anpassungen bei zukünftigen SAP-Upgrades nicht überschrieben werden. In diesem Artikel erhältst Du einen umfassenden Überblick über die Funktionen von SU24 und eine Anleitung zur Änderung von Prüfkennzeichen, um Deine SAP-Sicherheitskonfiguration optimal zu verwalten.
SU24 – Überblick
Die Transaktion SU24 gehört zu den wichtigsten Transaktionen im Bereich SAP-Sicherheit. Sie wird verwendet, um alle Objekte zu pflegen, die für die Ausführung einer bestimmten Transaktion geprüft werden. Die Prüf-Indikatoren, die in der Transaktion SU24 gepflegt werden, werden in zwei kundenspezifischen Tabellen USOBT_C und USOBX_C gespeichert. Diese kundenspezifischen Tabellen stellen sicher, dass die von einem Kunden geänderten Werte bei einem zukünftigen Upgrade nicht von den von SAP vorgeschlagenen Werten überschrieben werden.

Die von SAP vorgeschlagenen Werte können über die Transaktion SU22 eingesehen werden. Die SU22-Daten werden in den Tabellen USOBT und USOBX gespeichert.
SU24 – Prüfkennzeichen
Nachdem man in der Transaktion SU24 die Selektion ausgeführt hat, werden die SU24-Daten für die Selektionskriterien angzeiegt. Hier kannst Du verschiedene Objekte verwalten, die unterschiedliche Status haben können.

Diese Status sind:
- Prüfen
- Nicht prüfen
Das Kennzeichen „Prüfen“ ist das Standardprüfkennzeichen. Diese Objekte werden während der Transaktionsausführung geprüft.
Das Kennzeichen „Nicht prüfen“ bewirkt, dass Objekte während der Transaktionsausführung nicht geprüft werden. Dies gilt für ein spezifisches Berechtigungsobjekt einer Transaktion und deaktiviert die Berechtigungsprüfung für dieses Objekt innerhalb der Transaktion. Dadurch ist die Prüfung immer erfolgreich. Die ABAP-Anweisung AUTHORITY-CHECK gibt stets sy-subrc = 0 zurück, sodass die Berechtigungsprüfung unwirksam ist. Folglich wird nicht festgestellt, ob der Benutzer die notwendige Berechtigung besitzt. Autorisierungsobjekte, die zu den Komponenten Basis und HR gehören, können nicht als „Nicht prüfen“ markiert werden.
Es ist wichtig zu beachten, dass die primäre Prüfung eines Autorisierungsobjekts während der Programmausführung auf Code-Ebene erfolgt. Daher hat das Hinzufügen einer Prüfung in SU24 keine Auswirkungen auf die Sicherheit, es sei denn, der Code wird ebenfalls geändert, um eine Prüfung des Autorisierungsobjekts einzuschließen.
Prüfkennzeichen des Berechtigungsobjektes in SAP pflegen
Um das Prüfkennzeichen des Berechtigungsobjektes in SAP zu pflegen, sind folgende Schritte notwendig:
- Transaktion SU24 aufrufen
- Transaktion angeben
- Prüfkennzeichen des Berechtigungsobjektes ändern
Zuerst rufst Du die Transaktion „Pflege von Berechtigungsvorschlagswerten“ auf, indem Du den Transaktionscode SU24 im Kommandofeld eingibst.
Anschließend gibst Du die gewünschten Selektionskriterien ein. Hier kannst Du z. B. den „Typ der Anwendung“ auf „Transaktion“ setzen und unter „Transaktionscode“ den gewünschten Transaktionscode eingeben. Dann führst Du die Selektion aus, indem Du auf den Ausführen-Button klickst oder die F8-Taste drückst.
Die SU24-Daten werden nun angezeigt. Wechsel in den Änderungsmodus, indem Du den Ändern-Button oder die Tastenkombination „Strg + F1“ benutzt.
Nun erscheint der Button „Prüfkennzeichen ändern“. Wähle die Zeile des Berechtigungsobjektes aus, dessen Prüfkennzeichen Du ändern möchtest. Klicke auf den Button „Prüfkennzeichen ändern“ und wähle das gewünschte Prüfkennzeichen aus. Um die Änderungen zu speichern, drücke abschließend auf den Button „Sichern“ oder benutze die Tastenkombination „Strg + S“.

Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.