Die wichtigsten SAP-Tabellen für Berechtigungen werden in diesem Artikel aufgelistet. Du erfährst, welche Tabellen für Berechtigungen im SAP-System zum Einsatz kommen. Dabei werden die wichtigsten Tabellen aufgeführt. Natürlich gibt es noch weitere wichtige Tabellen für Berechtitungen in SAP ERP bzw. SAP S/4HANA. Im Data Browser (Transaktion SE16N) kannst Du jeweils den Inhalt untersuchen. Möchtest Du die genaue Struktur untersuchen, verwendest Du hierfür das ABAP Dictionary (Transaktion SE11).
SAP-Berechtigungen in SAP ERP bzw. SAP S/4HANA spielen eine wesentliche Rolle bei der Sicherstellung des Datenschutzes und des technischen Schutzes sensibler Daten im SAP-System. Sie stellen sicher, dass SAP-Benutzer gemäß den Unternehmensrichtlinien nur auf die ihnen zugewiesenen Daten zugreifen und diese bearbeiten können. Die Vergabe von Berechtigungen basiert auf Benutzerrollen, die spezifische Aufgaben und Funktionen im Unternehmen widerspiegeln. Durch die klare Trennung von Funktionen und Berechtigungen wird sichergestellt, dass die Benutzer nur auf die für ihre Aufgaben relevanten Daten und Funktionen zugreifen können, was zur Sicherheit des Systems beiträgt.
Die wichtigsten Tabellen für Berechtigungen verfolgen dabei einen gleichen Aufbau. Anhand folgender Präfixe kannst Du auch eigenständig Tabellen für Berechtigungen untersuchen:
- USR – Benutzerstammdaten
- AGR – Daten über Rollen
- USH – Änderungsbelegen
Du kannst so einfach im ABAP Dictionary nach „USR*“ mit der F4-Hilfe suchen, um Dir alle relevanten Tabellen für Benutzerstammdaten anzeigen zu lassen.
Berechtigungen sind in SAP ERP bzw. SAP S/4HANA nicht mehr wegzudenken. Eine funktionsbezogene Rollen- und Berechtigungszuordnung ist unabdingbar.
In früheren SAP-Releases wurden Rollen als Aktivitätsgruppen bezeichnet. Daher beginnen Tabellen, die heute noch SAP-Rollen enthalten, mit AGR im Namen.
Auch wenn sie nicht mehr direkt verwendet werden, sind Berechtigungsprofile eine grundlegende technische Komponente für die Verwaltung von SAP-Berechtigungen.
Im Artikel „Die wichtigsten Transaktionen für Berechtigungen in SAP ERP“ findest Du außerdem die wichtigsten Transaktionen für SAP-Berechtigungen. Somit findest Du weitere wertvolle Transaktionen neben den Transaktionen PFCG, SU01 und SU10.
Die wichtigsten SAP-Tabellen für Berechtigungen
Allgemein
Tabelle | Beschreibung |
---|---|
DD02L | SAP-Tabellen |
DEVACCESS | Tabelle für Entwicklungsuser |
E070 | Transportsystem: Header von Aufträgen/Aufgaben |
PRGN_CUST | Customizingeinstellungen zum Berechtigungswesen |
SSM_CUST | Einstellung von Werten für den Session Manager / Profilgenerator |
TRDIR | Systemtabelle TRDIR |
TSTC | SAP-Transaktionscodes |
TSTCT | SAP-Transaktionscode-Texte |
TSTCP | Parameter zu Transaktionen |
USR_CUST | Customizing-Einstellungen zu Benutzer / Berechtigungswesen |
Rollen
Tabelle | Beschreibung |
---|---|
AGR_1016 | Name des Profils der Aktivitäsgruppe |
AGR_1016B | Name des Profils der Aktivitäsgruppe |
AGR_1250 | Berechtigungsdaten zur Aktivitäsgruppe |
AGR_1251 | Berechtigungsdaten zur Aktivitäsgruppe |
AGR_1252 | Orgebenen zu den Berechtigungen |
AGR_AGRS | Rollen in Sammelrollen |
AGR_DATEU | Persönliche Einstellungen zur Rolle |
AGR_DEFINE | Definition Rollen |
AGR_BUFFI | Internetlinks einer Rolle |
AGR_HIER2 | Strukturinformation des Menüs – Kundenversion SAP Rollen |
AGR_HIERT | Texte zum Menü der Rolle |
AGR_OBJ | Zuordnung Menüknoten zur Rolle |
AGR_PROF | Profilname zur Rolle |
AGR_TCDTXT | Zuordnung Rollen zu Transaktionscodes (Texte) |
AGR_TCODES | Zuordnung Rollen zu Transaktionscodes |
AGR_TEXTS | Ablagestruktur für hierarchisches Menü – Kunde |
AGR_TIME | Zeitstempel zur Rolle (Menü, Profil, Berechtigungen) |
AGR_USERS | Zuordnung Rollen zu Benutzern |
PRGN_STAT | Session Manager Statustabelle |
Berechtigungsobjekte
Tabelle | Beschreibung |
---|---|
TBRG | Berechtigungsgruppen |
TOBJ | Berechtigungsobjekte |
TOBJT | Kurztexte zu Berechtigungsobjekten |
TSTCA | Werte für Transaktionscodeberechtigungen |
TACT | Verzeichnis der Aktivitäten im Feld ACTVT |
TACTZ | Gültige Aktivitäten je Berechtigungsobjekt |
TDDAT | Pflegebereiche für Tabellen |
TCDCOUPLES | Prüfung auf S_TCODE bei Call transaction |
OBJT | Beschreibung der Objekte Typ T (eigene Transaktion) |
USOBT | Relation Transaktion –> Berechtigungsobjekt |
USOBT_C | Relation Transaktion –> Berechtigungsobjekt (Kunde) |
USOBX | Checktabelle zu Tabelle USOBT |
USOBXFLAGS | Temporäre Tabelle für Ablage der USOBX/T* Änderungen |
USOBX_C | Checktabelle zu Tabelle USOBT_C |
USOBAUTHINACTIVE | Startberechtigungsprüfung inaktiv (‚X‘) oder aktiv (SPACE) |
USORG | Orgebenen für Profilgenerator |
AUTHX | Berechtigungsfelder (Pflege mit SU20) |
Benutzer
Tabelle | Beschreibung |
---|---|
USER_ADDR | Benutzer nach Adressdaten |
USH02 | Änderungshistorie für Logon-Daten |
USGRP | Benutzergruppen |
USGRPT | Texttabelle zu USGRP (Benutzergruppen) |
USH04 | Änderungshistorie Berechtigungen |
USR01 | Benutzerstamm (Runtimedaten) |
USR02 | Anmeldedaten (kernelseitige Verwendung) |
USR04 | Benutzerstamm Berechtigungen |
USR05 | Benutzerstamm Parameter-ID |
UST04 | Benutzerstämme |
USR10 | Benutzerstamm Berechtigungs-Profile |
UST10C | Benutzerstamm: Sammelprofile |
USR11 | Benutzerstamm Texte zu Profilen (USR10) |
USR12 | Benutzerstamm Berechtigungs-Werte |
USR13 | Kurztexte zu den Berechtigungen |
USR21 | Zuordnung Benutzername Adressschlüssel |
USR40 | Tabelle für verbotene Kennworte |
USR41 | Benutzerstamm: Zusatzdaten |
UST12 | Benutzerstamm: Berechtigungen |
V_USERNAME | View zum Lesen des Benutzernamens |
SMEN_BUFFC | Tabelle für die Ablage der Favoriten |
HRP1001 | DB-Tabelle zum Infotyp 1001 |
Die wichtigsten SAP-Reports für Berechtigungen
Im Artikel „Die wichtigsten SAP-Reports für Berechtigungen“ liste ich Dir die wichtigsten Reports für Berechtigungen im SAP-System auf. Außerdem findest Du im Artikel „Die wichtigsten Transaktionen für Berechtigungen in SAP ERP“ die wichtigsten Transaktionen für Berechtigungen im Überblick.
Berechtigungen sind ein zentrales Konzept in SAP ERP bzw. SAP S/4HANA. Durch Berechtigungen wird sichergestellt, dass SAP-Benutzer nur das sehen und bearbeiten können, was durch die Unternehmensrichtlinien und die Position des Mitarbeiters vorgesehen ist. Im SAP-System werden sensible und wichtige Daten gespeichert. Sowohl der Datenschutz als auch der technische Schutz der Daten muss gewährleistet sein.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.