Sap Berechtigungsgruppe Anlegen Transaktion: Sap Berechtigungsgruppe Anlegen Transaction Page
4 Beiträge • Seite 1 von 1 Hi zsm, ich möchte ein Programm (Transaktion) nur für bestimmte Nutzer verfügbar machen. ich habe schon ein Berechtigungobjekt angelegt, und dieses in meine Transaktion eingetragen, und den Wert auf 3 gestellt. Zusätzlich in der source folgendes geschrieben: Code: Alles auswählen. AT SELECTION-SCREEN. AUTHORITY-CHECK OBJECT 'ZAUTHOBJCT' ID 'ACTVT' FIELD '03'. IF sy-subrc IS NOT INITIAL. MESSAGE text-012 TYPE 'E'. ENDIF. Im Berechtigungsobjekt hab ich ACTVT. Bei den zulässigen Aktiviäten habe ich "Anzeigen" angekreuzt. Nun frage ich euch, warum funktioniert die Abfrage nicht? wenn ich in der Source "ID 'ACTVT' FIELD '02'. " eingebe müsse ein Fehler kommen da ich 02 ja nich im Berechtigungsobjekt angegkreuzt habe oder? des weitern wo kann ich denn die benutzer eintragen für die dieses berechtigungsobjekt zählt? thx im voraus mfg dawns Hallo dawns, ich vermute, dass Du als Entwickler im Entwicklungssystem mit dem Profil SAP_ALL ausgestattet bist. Dann ist jede Berechtigungsprüfung positiv.
- [SAP] Tabellenberechtigungsgruppen pflegen | Die Codezentrale
- Sap berechtigungsgruppe anlegen transaction page
- Sap berechtigungsgruppe anlegen transaction tax
- SM30 nur für bestimmte Tabellen
- Sap berechtigungsgruppe anlegen transaction history
- Sap berechtigungsgruppe anlegen transaction code
- Sap berechtigungsgruppe anlegen transaction log
[SAP] Tabellenberechtigungsgruppen pflegen | Die Codezentrale
Sap berechtigungsgruppe anlegen transaction page
RSCSAUTH - Pflege/Restore Berechtigungsgruppen CL_GUI_FRONTEND_SERVICES - Frontend Services ABAP Short Reference Diese Dokumentation steht unter dem Copyright der SAP AG. Pflegen Programmberechtigungen Viele Programme werden von SAP mit einer Berechtigungsgruppe, die zu den Berechtigungen im Kundensystem nicht passt, oder ganz ohne Berechtigungsgruppe ausgeliefert. Dieser Report dient dazu, die Berechtigungsgruppen dieser Programme zu pflegen, ohne dabei die Programmattribute ändern zu müssen, sowie die kundeneigenen Berechtigungsgruppen nach einem Upgrade wiederherzustellen. Das Programm RSCSAUTH erstellt eine Liste von Reports (Typ 1) (Spalte "Programm"), die von SAP ausgelieferte Berechtigungsgruppe (Spalte "SAP"), und die vom Kunden gepflegte Berechtigungsgruppe (Spalte "Kunde"). Die Spalte "Kunde" ist eingabebereit, hier können die kundeneigenen Berechtigungsgruppen eingetragen werden. Mit der Funktion "Sichern" werden die kundeneigenen Berechtigungsgruppen aller MARKIERTEN Reports in die Tabelle TRDIR übernommen, dies entspricht einer Änderung der Berechtigungsgruppe in den Programmattributen, vorhandene SAP-Berechtigungsgruppen werden überschrieben.
Sap berechtigungsgruppe anlegen transaction tax
Muss man natürlich etwas auspassen wg. möglicher Schreibfehler - es gibt keine Listbox o. ä. Du bist dann aber auch bei der Pflege der Debitoren beschränkt - nur der der Gruppe darf, darf dann auch noch ändern. mas Benutzer, die gerade dieses Thema lesen Guest Das Forum wechseln Du kannst keine neue Themen in diesem Forum eröffnen. Du kannst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge nicht löschen. Du darfst deine Beiträge nicht editieren. Du kannst keine Umfragen in diesem Forum erstellen. Du kannst nicht an Umfragen teilnehmen.
SM30 nur für bestimmte Tabellen
6C - ECC 6. 0 ||| Module: BC (bisschen MM/PP) ||| Betriebssysteme: Unix, Windows ||| Datenbanken: MaxDB ||| Basis Allgemein, Solutionmanager, Berechtigungen 1 Benutzer dankte blausieben für diesen Nützlichen Beitrag. #4 Mittwoch, 9. Mai 2012 09:42:09(UTC) Zitat von: Hallo pikachu, erstmal vorweg: In jedem Standardszenario sind der Produktivmandant und alle nicht-Entwicklungsmandanten sowieso schon mal gegen Entwicklung gesperrt. Grüße, Olli Hallo Olli, vielen Dank für deine Erklärung. Jedoch habe ich bemerkt, dass wenn ich alles auf Anzeige beschränke, immer noch den Button "Aktivieren" nutzen kann. Nach dem Betätigen dieses Buttons erscheint eine Uhr im linken unteren Bereich mit dem Wort "Compiling" und danach folgt die Meldung "Aktives Objekt wurde generiert"! Ich kann wohl den Quelltext nicht ändern, aber ich dachte auch, dass die diversen Buttons in der oberen Leiste ausgegraut sind, also inaktiv. Grüße Pikachu #5 Mittwoch, 9. Mai 2012 09:46:10(UTC) Zitat von: blausieben Die Transaktion SE38 ist auch im Produktivsystem als kritisch zu betrachten, da mit ihr unter Umgehung sämtlicher Berechtigungsregeln beliebige Reports aufgerufen und ausgeführt werden können. "
Sap berechtigungsgruppe anlegen transaction history
hueab #1 Geschrieben: Dienstag, 29. Mai 2012 14:25:03(UTC) Retweet Beiträge: 2 Hallo, ich arbeite gerade an den Berechtigungen im Materialstamm. Wir haben hier eine zentrale Stammdatenerfassung durch die IT. Die Anwender sollen nur bestimmte Felder auf einzelenen Sichten ändern. Z. B: in der Vertriebssicht (hiervon haben wir zwei) den Vertriebstext und in der Sicht Einkauf den Bestelltext. Hierzu gibt es das Berechtigungsobjekt M_MATE_STA Feld STATM Pflegestatus Materialstammsatz Für den Status V (Vertrieb) sind aber alle Felder die zur den beiden Vertriebssichten gehören relevant. Wir wollen aber nur die Felder auf der Vertriebssicht 2 (Vertriebstexte) für die Anwender zur Pflege zulassen. Gibt es hierzu einen Ansatz, und wie mache ich das? Ich habe noch was von Berechtigungsgruppen gelesen, weiß aber nicht ob das der richtige Ansatz ist. Vor allem weiß ich nicht wie ich diese anlegen muß, und ob ich hier den Standard verlasse. Gruß Achim tom70 #2 Dienstag, 12. Juni 2012 05:29:22(UTC) Beiträge: 105 Hi, wir haben das ganze im Retail-Bereich über die Generierung eigener Bildsequenzen / Feldauswahlen etc. gelöst.
Sap berechtigungsgruppe anlegen transaction code
9 Beiträge • Seite 1 von 1 Hallo, ich habe eine Z-Tabelle angelegt, auf die nur zwei Personen Zugriff haben sollen, sei es über SE16 oder mit Pflegeview über SM30. Wie realisieren ich das am besten? Zusatzfrage: Bei der Generierung des Pflegedialogs zur Tabelle kann ich die Berechtigungsgruppe angeben. Wo und wie definiere ich die? Vielen Dank im voraus, Margolwes Wg. Berechtigungen vermutlich am besten eine neue Aktivitätsgruppe zimmern, die die entsprechende Pflegeberechtigung enthält und den gewünschten Bearbeitern zuordnen. Berechtigungsgruppen für Tabellen werden über SM30 im View V_DDAT gepflegt (Tabelle TDDAT) [quote="zzcpak"]Wg. Berechtigungen vermutlich am besten eine neue Aktivitätsgruppe zimmern, die die entsprechende Pflegeberechtigung enthält und den gewünschten Bearbeitern zuordnen. [/quote] Wie und wo mache ich das? Gibt es da irgendwelche Anleitungen? Ich komme mal wieder mit der &%($&%$-SAP-Hilfe nicht zurecht oder ich bin zu blöd. Die Aufgabe selbst sollte doch recht einfach sein.
Sap berechtigungsgruppe anlegen transaction log
- SM30 nur für bestimmte Tabellen
- Sap berechtigungsgruppe anlegen transaction processing
- Sap berechtigungsgruppe anlegen transaction status
Soweit, so gut. Hat nun aber der User beide Rollen, kann er alle drei Tabellen editieren, weil immer das S_TABU_DIS mit den weitesten Berechtigungen gezogen wird. Nun habe ich hier irgendwo gelesen, dass man für das Lesen der Tabelle dann statt der SM30 die SE16 vergeben soll. Nun wird aber in dieser Sicht die Tabelle für den User komplizierter angezeigt, als das bei der SM30 der Fall ist. In der Anlage der Parametertransaktion kann ich wohl nur steuern, ob die Pflege über die SM30 zuerst mit der Option SHOW (Anzeigen) oder mit der Option UPDATe (ändern) aufgerufen wird. Ich kann aber nicht verhindern, dass der User die Tabelle c auch ändern kann, weil er ja beide Rollen hat. Über die Steuerung von Berechtigungsgruppen kann man das ja eigentlich auch nicht machen, denn wenn der User in der Berechtigungsgruppe für die Tabelle C ist, dann kann er sowohl anzeigen als auch pflegen. Gibt es für diesen Fall, dass ein User zwar die Tabellen a und b pflegen darf, die Tabelle c aber nur ansehen können soll, eine andere Lösung?
Man müsste den Exit EXIT_SAPLMG02_002 (wird vor dem Aufruf durchlaufen) modifizieren können, das bei einer bestimmten Materialart die MM01 bzw. die MM02 nicht mehr aufgerufen werden darf. Würde ich wahrscheinlich sauberer halten als wenn ich mehrere Berechtigungsobjekte einstellen müsste. Gruß, Daniel W. Beste Grüße, Daniel W. Fachinformatiker AE SAP Modul PP & ECM & DVS #7 Donnerstag, 15. Januar 2015 13:14:52(UTC) Hallo Daniel! Ich brauche die Materialart aber für eine spezielle Rolle auch in MM01 & MM02! LG Markus Benutzer, die gerade dieses Thema lesen Guest Das Forum wechseln Du kannst keine neue Themen in diesem Forum eröffnen. Du kannst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge nicht löschen. Du darfst deine Beiträge nicht editieren. Du kannst keine Umfragen in diesem Forum erstellen. Du kannst nicht an Umfragen teilnehmen.
Oder kurz: SU24. TSTC (TSTCT) Langtext für Transaktionen TOBJ (TOBJT) Langtext für Berechtigungsobjekte USORG Orgebenen für Profilgenerator TACT (TACTT) Zuordnung Nummer zu Aktivität TACTZ Mögliche Aktivitäten für ein bestimmtes Berechtigungsfeld Den Langtext für ein Berechtigungsfeld (also z. B. ACTVT = Aktivität) hole ich mir zurzeit über den Funktionsbaustein AUTH_FIELD_GET_INFO. Das Bild zeigt die Schlüsselfelder und Relationen der berechtigungsrelevanten SAP Tabellen. Haben auch Sie Favoriten hinsichtlich Tabellen im Berechtigungsumfeld? Wenn Sie mögen, dann teilen Sie diese in den Kommentaren, direkt unterhalb dieses Blogs. Ich freue mich auf Ihre Antworten! Hier finden Sie einen aktuellen Blogbeitrag mit einer Übersicht über alle Standardtabellen der Benutzer- und Berechtigungsverwaltung. Dieser Beitrag ist auch als Download verfügbar:
Geld, dass Sie sich sparen können, indem Sie die Transaktion SU24 pflegen. Das hier abgebildete Programm, mit gleichnamiger Transaktion, soll als Repräsentation einer Ihrer Eigenentwicklungen dienen und ist somit Ausgangspunkt für unser Szenario. Wie Sie sehen wird das Programm durch einen Authority-Check vor unberechtigtem Zugriff geschützt. Als Beispiel wurde hier das Berechtigungsobjekt S_USER_AGR verwendet, das zwei Felder besitzt. Die Aktivitätsgruppe, deren Wert frei definierbar ist und das Feld Aktivität, bei dem es eine von SAP vorgeschriebene Auswahl an Möglichkeiten gibt. Hier habe ich mich für den Wert 03, der Anzeigeaktivität, entschieden. Für den Report wurde über die Transaktion SE93 eine Z-Transaktion mit dem Namen ZOG_SU24_TEST angelegt. E-Book SAP Security und Berechtigungen Circa 250 Fachartikel aus rund neun Jahren auf rund 1. 000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen. Sind nun die Werte in keiner Dokumentation festgehalten, ist es gerade bei frei definierbaren Feldern wie ACT_GROUP schwierig, beim Rollenbau zu entscheiden welche Berechtigung vergeben werden muss, zumal noch nicht einmal das Berechtigungsobjekt selbst vorgeschlagen wird.