In SAP ERP und SAP S/4HANA spielen Berechtigungsobjekte eine zentrale Rolle bei der Steuerung von Benutzerrechten. Während SAP eine Vielzahl an Standard-Berechtigungsobjekten bereitstellt (die mit den Buchstaben A–X beginnen), können Unternehmen eigene kundeneigene Berechtigungsobjekte definieren. Diese befinden sich im Kundennamensraum und beginnen typischerweise mit Z oder Y.
Doch wie kannst Du herausfinden, ob und welche eigenen Berechtigungsobjekte in Deinem System existieren? Und noch wichtiger: Werden diese in den Rollen tatsächlich verwendet?
Eigene Berechtigungsobjekte werden in der Regel im Kundennamensraum angelegt und beginnen typischerweise mit den Buchstaben Z oder Y. Berechtigungsobjekte, die mit den anderen Buchstaben (A – X) starten wurden von der SAP angelegt.
Um eigene Berechtigungsobjekte zu finden, starte die Transaktion SUIM (Benutzerinformationssystem) und navigiere zu „Berechtigungsobjekte > Berechtigungsobjekte nach komplexen Selektionskriterien“.
Daraufhin erscheint ein Selektionsbild. Im Feld „Berechtigungsobjekt“ gibst Du den Kundennamensraum und „*“ ein (z.B. „Z*“). Anschließend führst Du die Selektion aus, indem Du auf den Ausführen-Button klickst oder die F8-Taste nutzt.
Daraufhin erhältst Du eine Übersicht aller kundeneigenen Berechtigungsobjekte in einer Tabelle. Diese Liste kann bei Bedarf exportiert werden. Durch Doppelklick auf einen Eintrag erhältst Du hierfür Detailinformationen.
Alternativ kannst Du direkt die Tabelle TOBJ im Data Browser (Transaktion SE16, SE16N oder SE16H) aufrufen und im Feld „Objekt“ „Z*“ eingeben.
Sobald Du ein oder mehrere kundeneigene Berechtigungsobjekte gefunden hast, solltest Du als Nächstes prüfen, ob diese in Rollen verwendet werden. Dazu startest Du eine der folgenden Transaktionen: SE16, SE16N oder SE16H, und rufst die Tabelle AGR_1251 (Berechtigungsdaten zur Aktivitätsgruppe) auf.
Trage im Feld „Objekt“ die Namen der kundeneigenen Berechtigungsobjekte ein. Starte die Auswertung mit einem Klick auf den „Ausführen“-Button. Anschließend erhältst Du eine Liste aller Rollen, die diese kundeneigenen Berechtigungsobjekte enthalten.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
