Die wichtigsten SAP-Tabellen für Berechtigungen

Die wichtigsten SAP-Tabellen für Berechtigungen werden in diesem Artikel aufgelistet. Du erfährst, welche Tabellen für Berechtigungen im SAP-System zum Einsatz kommen. Dabei werden die wichtigsten Tabellen aufgeführt. Natürlich gibt es noch weitere wichtige Tabellen für Berechtitungen in SAP ERP bzw. SAP S/4HANA. Im Data Browser (Transaktion SE16N) kannst Du jeweils den Inhalt untersuchen. Möchtest Du die genaue Struktur untersuchen, verwendest Du hierfür das ABAP Dictionary (Transaktion SE11).

SAP-Berechtigungen in SAP ERP bzw. SAP S/4HANA spielen eine wesentliche Rolle bei der Sicherstellung des Datenschutzes und des technischen Schutzes sensibler Daten im SAP-System. Sie stellen sicher, dass SAP-Benutzer gemäß den Unternehmensrichtlinien nur auf die ihnen zugewiesenen Daten zugreifen und diese bearbeiten können. Die Vergabe von Berechtigungen basiert auf Benutzerrollen, die spezifische Aufgaben und Funktionen im Unternehmen widerspiegeln. Durch die klare Trennung von Funktionen und Berechtigungen wird sichergestellt, dass die Benutzer nur auf die für ihre Aufgaben relevanten Daten und Funktionen zugreifen können, was zur Sicherheit des Systems beiträgt.

Die wichtigsten Tabellen für Berechtigungen verfolgen dabei einen gleichen Aufbau. Anhand folgender Präfixe kannst Du auch eigenständig Tabellen für Berechtigungen untersuchen:

  • USR – Benutzerstammdaten
  • AGR – Daten über Rollen
  • USH – Änderungsbelegen

Du kannst so einfach im ABAP Dictionary nach „USR*“ mit der F4-Hilfe suchen, um Dir alle relevanten Tabellen für Benutzerstammdaten anzeigen zu lassen.

ABAP Dictionary - SAP-Tabellen für Berechtigungen

Berechtigungen sind in SAP ERP bzw. SAP S/4HANA nicht mehr wegzudenken. Eine funktionsbezogene Rollen- und Berechtigungszuordnung ist unabdingbar.

In früheren SAP-Releases wurden Rollen als Aktivitätsgruppen bezeichnet. Daher beginnen Tabellen, die heute noch SAP-Rollen enthalten, mit AGR im Namen.

Auch wenn sie nicht mehr direkt verwendet werden, sind Berechtigungsprofile eine grundlegende technische Komponente für die Verwaltung von SAP-Berechtigungen.

Im Artikel „Die wichtigsten Transaktionen für Berechtigungen in SAP ERP“ findest Du außerdem die wichtigsten Transaktionen für SAP-Berechtigungen. Somit findest Du weitere wertvolle Transaktionen neben den Transaktionen PFCG, SU01 und SU10.

Die wichtigsten SAP-Tabellen für Berechtigungen

Allgemein

TabelleBeschreibung
DD02LSAP-Tabellen
DEVACCESSTabelle für Entwicklungsuser
E070Transportsystem: Header von Aufträgen/Aufgaben
PRGN_CUSTCustomizingeinstellungen zum Berechtigungswesen
SSM_CUSTEinstellung von Werten für den Session Manager / Profilgenerator
TRDIRSystemtabelle TRDIR
TSTCSAP-Transaktionscodes
TSTCTSAP-Transaktionscode-Texte
TSTCPParameter zu Transaktionen
USR_CUSTCustomizing-Einstellungen zu Benutzer / Berechtigungswesen

Rollen

TabelleBeschreibung
AGR_1016Name des Profils der Aktivitäsgruppe
AGR_1016BName des Profils der Aktivitäsgruppe
AGR_1250Berechtigungsdaten zur Aktivitäsgruppe
AGR_1251Berechtigungsdaten zur Aktivitäsgruppe
AGR_1252Orgebenen zu den Berechtigungen
AGR_AGRSRollen in Sammelrollen
AGR_DATEUPersönliche Einstellungen zur Rolle
AGR_DEFINEDefinition Rollen
AGR_BUFFIInternetlinks einer Rolle
AGR_HIER2Strukturinformation des Menüs – Kundenversion SAP Rollen
AGR_HIERTTexte zum Menü der Rolle
AGR_OBJZuordnung Menüknoten zur Rolle
AGR_PROFProfilname zur Rolle
AGR_TCDTXTZuordnung Rollen zu Transaktionscodes (Texte)
AGR_TCODESZuordnung Rollen zu Transaktionscodes
AGR_TEXTSAblagestruktur für hierarchisches Menü – Kunde
AGR_TIMEZeitstempel zur Rolle (Menü, Profil, Berechtigungen)
AGR_USERSZuordnung Rollen zu Benutzern
PRGN_STATSession Manager Statustabelle

Berechtigungsobjekte

TabelleBeschreibung
TBRGBerechtigungsgruppen
TOBJBerechtigungsobjekte
TOBJTKurztexte zu Berechtigungsobjekten
TSTCAWerte für Transaktionscodeberechtigungen
TACTVerzeichnis der Aktivitäten im Feld ACTVT
TACTZGültige Aktivitäten je Berechtigungsobjekt
TDDATPflegebereiche für Tabellen
TCDCOUPLESPrüfung auf S_TCODE bei Call transaction
OBJTBeschreibung der Objekte Typ T (eigene Transaktion)
USOBTRelation Transaktion –> Berechtigungsobjekt
USOBT_CRelation Transaktion –> Berechtigungsobjekt (Kunde)
USOBXChecktabelle zu Tabelle USOBT
USOBXFLAGSTemporäre Tabelle für Ablage der USOBX/T* Änderungen
USOBX_CChecktabelle zu Tabelle USOBT_C
USOBAUTHINACTIVEStartberechtigungsprüfung inaktiv (‚X‘) oder aktiv (SPACE)
USORGOrgebenen für Profilgenerator
AUTHXBerechtigungsfelder (Pflege mit SU20)

Benutzer

TabelleBeschreibung
USER_ADDRBenutzer nach Adressdaten
USH02Änderungshistorie für Logon-Daten
USGRPBenutzergruppen
USGRPTTexttabelle zu USGRP (Benutzergruppen)
USH04Änderungshistorie Berechtigungen
USR01Benutzerstamm (Runtimedaten)
USR02Anmeldedaten (kernelseitige Verwendung)
USR04Benutzerstamm Berechtigungen
USR05Benutzerstamm Parameter-ID
UST04Benutzerstämme
USR10Benutzerstamm Berechtigungs-Profile
UST10CBenutzerstamm: Sammelprofile
USR11Benutzerstamm Texte zu Profilen (USR10)
USR12Benutzerstamm Berechtigungs-Werte
USR13Kurztexte zu den Berechtigungen
USR21Zuordnung Benutzername Adressschlüssel
USR40Tabelle für verbotene Kennworte
USR41Benutzerstamm: Zusatzdaten
UST12Benutzerstamm: Berechtigungen
V_USERNAMEView zum Lesen des Benutzernamens
SMEN_BUFFCTabelle für die Ablage der Favoriten
HRP1001DB-Tabelle zum Infotyp 1001

Die wichtigsten SAP-Reports für Berechtigungen

Im Artikel „Die wichtigsten SAP-Reports für Berechtigungen“ liste ich Dir die wichtigsten Reports für Berechtigungen im SAP-System auf. Außerdem findest Du im Artikel „Die wichtigsten Transaktionen für Berechtigungen in SAP ERP“ die wichtigsten Transaktionen für Berechtigungen im Überblick.

Berechtigungen sind ein zentrales Konzept in SAP ERP bzw. SAP S/4HANA. Durch Berechtigungen wird sichergestellt, dass SAP-Benutzer nur das sehen und bearbeiten können, was durch die Unternehmensrichtlinien und die Position des Mitarbeiters vorgesehen ist. Im SAP-System werden sensible und wichtige Daten gespeichert. Sowohl der Datenschutz als auch der technische Schutz der Daten muss gewährleistet sein.

Über den Autor

Andreas Geiger

Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.

Mehr zu ERP UP

ERP UP unterstützen

Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.

Schreibe einen Kommentar