Wenn eine Berechtigungsrolle veraltet ist, kann in der Transaktion PFCG einfach und schnell eine Einstellung vorgenommen werden. Wann eine Rolle in SAP ERP bzw. SAP S/4HANA veraltet ist und wie man diese Einstellung vornimmt, wird in diesem Artikel ausführlich erläutert.
Anstatt eine Rolle auf veraltet zu setzen, kann man sie auch löschen. Im Artikel „SAP-Berechtigungen – Rollen löschen“ erkläre ich ausführlich, wie man Rollen einzeln oder in der Masse löschen kann. Außerdem erkläre ich, wie man doppelte oder abgelaufene Rollen einfach und schnell löschen kann.
Rolle veraltet
In der Transaktion PFCG gibt es für Anzeige- oder Änderungsmodus einer Rolle die Checkbox „Veraltet“. Ruft man eine veraltete Rolle in der Transaktion PFCG auf, erscheint in der Statusleiste die Meldung „Die Rolle XX ist veraltet“. Diese Nachricht dient nur zur Information. Es wird empfohlen, eine veraltete Rolle nicht mehr zu verwenden, auch wenn dies technisch noch möglich ist.
Insgesamt gibt es hauptsächlich folgende zwei Gründe, warum eine Rolle als veraltet gekennzeichnet wird:
- Funktionstrennung nicht eingehalten
- Anwendungen veraltet
Die Berechtigungsrolle widerspricht dem Prinzip der Funktionstrennung, das den Verantwortungsbereich einzelner Benutzer einschränkt, um die Systemsicherheit zu erhöhen. Die veraltete Rolle enthält daher Berechtigungen, die eine Funktionstrennung nicht zulassen. Ordne unterschiedliche technische Funktionen auch unterschiedlichen Rollen zu.
Ein weiterer Grund, warum eine Rolle als veraltet gekennzeichnet werden sollte, ist, dass die in der Rolle enthaltenen Anwendungen veraltet sind.
Rolle als veraltet setzen
Eine Rolle kann einfach und schnell als veraltet gesetzt werden, indem man in der Transaktion die gewünschte Rolle im Änderungsmodus aufruft und die Menüfunktion „Rolle > Rolle veraltet“ auswählt. Danach ist die Checkbox „Veraltet“ gesetzt. Die Checkbox kann leider nicht durch Anklicken ausgewählt werden. Nur über die Menüfunktion. Anschließend klickt man auf den Speichern-Button oder nutzt die Tastenkombination „Strg + S“, um die Änderungen zu speichern.
Nach veralteten Rollen suchen
Die Einstellung bzw. Checkbox „Veraltet“ dient lediglich der Information. Technisch gesehen wird die Einstellung nicht verwendet und man kann auch eine veraltete Rolle produktiv einsetzen. Man kann jedoch im SAP-System nach veralteten Rollen suchen. Den ABAP-Report RSUSR070 kann man im Benutzerinformationssystem (Transaktion SUIM) unter „Rollen > Rollen nach komplexen Selektionskriterien > Rollen nach komplexen Selektionskriterien“ oder über die Programmausführung (Transaktion SA38) aufrufen.
Um nach veralteten Rollen zu suchen, wählt man im Report RSUSR070 die Checkbox „Nur veraltete Rollen“ aus und führt die Selektion aus. Daraufhin werden alle veralteten Rollen in einer übersichtlichen Liste angezeigt.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
