Derzeit gibt es über 5.000 verschiedene SAP-Berechtigungsobjekte in SAP ERP bzw. SAP S/4HANA. Natürlich hängt die Anzahl der SAP-Berechtigungsobjekte von den installierten SAP-Modulen und Add-Ons ab.
Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen geknüpfte Prüfungen einer Berechtigung, die einen Benutzer zur Ausführung einer Aktion berechtigt. Ein Berechtigungsobjekt kann bis zu 10 Berechtigungsfelder enthalten, die in einer UND-Verknüpfung geprüft werden. Um eine Berechtigungsprüfung erfolgreich zu durchlaufen, müssen alle Feldwerte des Berechtigungsobjektes im Benutzerstamm entsprechend vorhanden sein.
Grundsätzlich bilden die SAP-Berechtigungsobjekte eine zentrale Grundlage für die SAP-Sicherheit und die ordnungsgemäße Sicherstellung, dass jeder SAP-Benutzer nur die Daten anlegen, ändern, einsehen oder löschen kann, für die er berechtigt ist. Ein SAP-Berechtigungskonzept basiert auf Berechtigungsobjekten
Wie Du einfach und schnell eine Übersicht aller SAP-Berechtigungsobjekte in SAP ERP bzw. SAP S/4HANA erhältst, erkläre ich Dir in diesem Artikel.
In der Kategorie „SAP Security“ erfährst Du weitere wichtige Artikel rund um die SAP-Sicherheit. Besonders hervorzuheben sind die Artikel „Die wichtigsten SAP-Tabellen für Berechtigungen“ und „Die wichtigsten Transaktionen für Berechtigungen in SAP ERP“.
Übersicht aller SAP-Berechtigungsobjekte – SAP Security
Die Tabelle TOBJ ist eines der wichtigsten Tabellen in der SAP Security. Die Tabelle TOBJ enthält alle SAP-Berechtigungsobjekte. Die Tabelle TOBJT ist die korrespondierende Texttabelle zu TOBJ und speichert die Kurztexte zu den Berechtigungsobjekten. Wenn Du also einen Überblick über alle SAP-Berechtigungsobjekte im SAP-System erhalten möchtest, rufst Du im Data Browser (Transaktion SE16, SE16N oder SE16H) die Tabelle TOBJ auf und führst die Selektion aus. Die Berechtigungsobjekte werden dann im ALV Grid Control aufgelistet.
Standardmäßig werden nur die ersten Berechtigungsobjekte gemäß der Einschränkung „Maximale Trefferzahl“ angezeigt. Sollen alle Berechtigungsobjekte angezeigt werden, muss diese Einschränkung aufgehoben werden. Es ist jedoch darauf zu achten, dass der Data Browser durch die große Datenmenge nicht überlastet wird.
Wenn nur das SAP-Berechtigungsobjekt und der Kurztext angezeigt werden sollen, kann im Data Browser direkt die Texttabelle TOBJT mit der gewünschten Sprache (z.B. DE für Deutsch) aufgerufen werden.
Im Artikel „Berechtigungsobjekt in SAP ERP analysieren“ ist im Detail beschrieben, wie Du ein einzelnes SAP-Berechtigungsobjekt näher analysieren kannst.
Transaktion SUIM – Übersicht aller SAP-Berechtigungsobjekte
Anstelle des Data Browser (Transaktion SE16, SE16N oder SE16H) und der Tabelle TOBJ kannst Du auch das Benutzerinformationssystem (Transaktion SUIM) aufrufen und dort den Knoten „Berechtigungsobjekte > Berechtigungsobjekte nach komplexen Selektionskriterien“ wählen. Alternativ kannst Du in der Programmausführung (Transaktion SA38) oder im ABAP Editor (Transaktion SE38) das ABAP-Programm RSUSR040 ausführen.
Daraufhin erscheint ein Screen mit mehreren Selektionskriterien. Hierrüber hast Du auch die Möglichkeit, nach einezelnen Berechtigungsobjekten zu suchen.
Nachdem Du die Selektion ausführst ohne ein Selektionskriterieum angegeben zu haben, werden Dir ebenfalls alle SAP-Berechtigungsobjekte im SAP-System angezeigt.
Die wichtigsten Berechtigungsobjekte im Überblick
| Berechtigungsobjekt | Beschreibung |
|---|---|
| T_TCODE | Transaktionscode-Prüfung bei Transaktionsstart |
| S_TABU_DIS | Tabellenpflege (über Standardtools wie z. B. SM30) |
| S_TABU_CLI | Tabellenpflege mandantenunabhängiger Tabellen |
| S_TABU_NAM | Tabellenzugriff über generische Standardtools |
| S_PROGRAM | ABAP: Programmablaufprüfungen |
| S_BTCH_JOB | Hintergrundverarbeitung: Operationen auf Hintergrundjobs |
| S_BTCH_ADM | Batch-Verarbeitung: Batch-Administrator |
| S_BTCH_NAM | Hintergrundverarbeitung: Hintergrundbenutzername |
| S_USER_AGR | Berechtigungswesen: Prüfung für Rollen |
| S_USER_AUT | Benutzerstammpflege: Berechtigungen |
| S_USER_GRP | Benutzerstammpflege: Benutzergruppen |
| S_USER_OBJ | Berechtigungswesen: Berechtigungsobjekte global ausschalten |
| S_USER_PRO | Benutzerstammpflege: Berechtigungsprofil |
| S_USER_SAS | Benutzerstammpflege: Systemspezifische Zuordnungen |
| S_DEVELOP | ABAP Workbench |
| S_RFC | Berechtigungsprüfung für RFC-Zugriff |
| S_ADMI_FCD | Systemberechtigungen |
Im Artikel „Überblick über kritische Berechtigungen in SAP ERP“ findest Du eine Übersicht über kritische Berechtigungsobjekte im SAP-System.
Über den Autor
Mein Name ist Andreas Geiger und ich bin ein erfahrener Senior SAP Berater. Mit mehr als 10 Jahren Berufserfahrung habe ich mehrere SAP-Projekte erfolgreich abgeschlossen und umfangreiche Kenntnisse in verschiedenen Bereichen wie SAP FI, SAP MM und ABAP erworben. Nun möchte ich mein Wissen mit Dir teilen, um Dir einen Mehrwert zu bieten und Dich bei Deiner täglichen Arbeit mit dem SAP-System zu unterstützen.
ERP UP unterstützen
Wenn Du mit ERP UP zufrieden bist, kannst Du mich gerne unterstützen. Dabei gibt es unzählige Möglichkeiten, wie Du mich einfach und schnell unterstützen kannst. Wie Du genau ERP UP unterstützen kannst, erfährst Du hier. Vielen Dank.
