In SAP ERP sowie in SAP S/4HANA spielen Berechtigungsrollen eine entscheidende Rolle bei der Verwaltung und Steuerung von Benutzerrechten. Sie legen fest, auf welche Funktionen und Daten ein Benutzer im System zugreifen darf. SAP liefert standardmäßig eine Vielzahl von vordefinierten Berechtigungsrollen aus, die in der Regel mit den Buchstaben A bis X beginnen und für allgemeine Anwendungsfälle konzipiert sind.
Unternehmen haben jedoch häufig spezifische Anforderungen, die über den Standard hinausgehen. Deshalb besteht die Möglichkeit, eigene kundenspezifische Berechtigungsrollen in der Transaktion PFCG zu erstellen. Diese rollenbasierten Berechtigungen befinden sich im sogenannten Kundennamensraum und beginnen üblicherweise mit dem Buchstaben Z oder Y – ein klarer Hinweis darauf, dass es sich um individuell angepasste Rollen handelt.
Doch wie kannst du herausfinden, ob und welche solcher eigenen Berechtigungsrollen in deinem SAP-System vorhanden sind? Welche davon werden tatsächlich verwendet – und welche sind vielleicht historisch gewachsen, aber mittlerweile überflüssig?
Überblick über eigene Berechtigungsrollen
Eigene Berechtigungsrollen werden in der Regel im Kundennamensraum angelegt und beginnen typischerweise mit den Buchstaben Z oder Y. Berechtigungsrollen, die mit den anderen Buchstaben (A – X) starten wurden von der SAP angelegt.
Um eigene Berechtigungsrollen zu finden, starte die Transaktion SUIM (Benutzerinformationssystem) und navigiere zu „Rollen > Rollen nach komplexen Selektionskriterien > Rollen nach komplexen Selektionskriterien“.
Daraufhin erscheint ein Selektionsbild. Im Feld „Rolle“ gibst Du den Kundennamensraum und „*“ ein (z.B. „Z*“). Anschließend führst Du die Selektion aus, indem Du auf den Ausführen-Button klickst oder die F8-Taste nutzt.
Daraufhin erhältst Du eine Übersicht aller kundeneigenen Berechtigungsrollen in einer Tabelle. Diese Liste kann bei Bedarf exportiert werden. Durch Doppelklick auf einen Eintrag erhältst Du hierfür Detailinformationen.
Alternativ kannst Du direkt die Tabelle AGR_DEFINE im Data Browser (Transaktion SE16, SE16N oder SE16H) aufrufen und im Feld „Rolle“ „Z*“ eingeben.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
