SUIM – Benutzer auswerten

Welchen Benutzern wurden kritische Berechtigungsobjekte zugeordnet?

Einen Teil der meisten SAP-Audits bildet das Auswerten von kritischen Berechtigungen.

Konkret bedeutet dies meistens, man analysiert, welchen Benutzern diese kritischen Berechtigungsobjekte bzw. Kombination von Berechtigungsobjekten, Rollen oder Profilen zugeordnet sind.

Beispiele dafür sind u. a.:

  • Das Standard (Sammel-) Profil SAP_ALL
  • Berechtigungsobjekte zum sog. Replace im Debugger
  • Berechtigungsobjekte zum Löschen von Änderungsbelegen
  • Entwicklerberechtigungen

Willkommen im zweiten Beitrag der Reihe zum Benutzerinformationssystem.

Wie gewohnt gibt es hierzu ein YouTube Video, sowie die wichtigsten Inhalte im Text und als Screenshot.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

Am besten auswertbar ist der o. g. Sachverhalt über „Benutzer nach komplexen Selektionskriterien“ (Report RSUSR002).

Dieser Report listet im Ergebnis Benutzer, die den zuvor festgelegten Kriterien (hier u. a. vergebene Berechtigungsobjekte und dazugehörige Feldausprägungen) entsprechen.

TDP_CS_2_SUIM Benutzer_1

Wählt man diesen Report aus hat man nicht nur die Möglichkeit nach Berechtigungsobjekten zu filtern, sondern kann z. B. auch Logondaten wie etwa den Benutzertyp oder einen Sperrstatus als zusätzliches Filterkriterium angeben.

Eine mögliche Abfrage könnte sein:

Alle Benutzer, welchen das Berechtigungsobjekt

  • S_DEVELOP mit OBJTYPE = DEBUG und ACTVT = 02

zugewiesen bekommen haben und

  • sich um Dialoguser handeln,
  • nicht gesperrt sind und
  • im Jahr 2021 gültig waren.

Im Report sieht das folgendermaßen aus:

TDP_CS_2_SUIM Benutzer_2
TDP_CS_2_SUIM Benutzer_3

Im Ergebnis erhält man nach der Ausführung (F8) dieser Abfrage nun die Liste mit den zutreffenden Benutzern:

TDP_CS_2_SUIM Benutzer_4

In unserem Beispiel hier haben wir zum Zeitpunkt der Abfrage 302 Benutzer identifiziert, die den o. g. Kriterien entsprechen (Dialoguser, nicht gesperrt, etc.).