Die Verwaltung von Benutzerberechtigungen ist ein essenzieller Bestandteil der SAP-Sicherheitsadministration. Besonders das Berechtigungsprofil SAP_ALL sollte mit großer Sorgfalt behandelt werden, da es umfassende Systemrechte gewährt. In diesem Artikel wird beschrieben, wie man eine Liste aller SAP-Benutzer mit dem Profil SAP_ALL ermittelt. Basierend von dieser Auswertung können Folgeaktivitäten durchgeführt werden. Denn die Liste der SAP-Benutzer mit dem Profil SAP_ALL sollte so klein wie möglich gehalten werden.
Übersicht SAP-Benutzer mit SAP_ALL
Eine Übersicht aller SAP-Benutzer mit dem Berechtigungsprofil SAP_ALL (Alle Berechtigungen im SAP-System) findest Du in der Transaktion SUIM (Benutzerinformationssystem). Hierzu rufst Du die Transaktion auf, indem Du den Transaktionscode SUIM im Kommandofeld eingibst und mit der Enter-Taste bestätigst. Anschließend wählst Du den Knoten „Benutzerinformationssystem > Benutzer > Benutzer nach komplexen Selektionskriterien > nach Profilen“ aus.
Daraufhin gibst Du im Eingabefeld „Profilname“ das Berechtigungsprofil SAP_ALL ein und führst die Selektion mit der F8-Taste oder dem Ausführen-Button aus.
Daraufhin erscheint eine Liste aller SAP-Benutzer mit dem Profil SAP_ALL.
Dieses Vorgehen kann auch für das Berechtigungsprofil SAP_NEW angewendet werden. Alternativ können beide Profile gleichzeitig ausgewertet werden, indem in den Selektionskriterien neben SAP_ALL auch SAP_NEW eingegeben wird.
Zusätzlich zur Benutzerauflistung werden weitere wichtige Informationen angezeigt, darunter der Sperrstatus, die Gültigkeitsdauer und der Benutzertyp. Falls erforderlich, kann die Liste exportiert und weiterverarbeitet werden.
Darüber hinaus bietet diese Auswertung zusätzliche Funktionen. Über den Button „Änderungsbelege“ lassen sich Änderungen an den SAP-Benutzern schnell einsehen. Dabei wird detailliert angezeigt, wer welche Änderungen vorgenommen hat, was eine effektive Nachverfolgung und Sicherheitsprüfung ermöglicht.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
