SUIM – Rollen auswerten
Welchen Rollen wurden kritische Berechtigungsobjekte zugeordnet?
Analog zur Abfrage der Benutzer nach komplexen Selektionskriterien kann man auch Rollen nach komplexen Selektionskriterien untersuchen.
Das bedeutet, man kann Rollen u. a. auf darin enthaltene Berechtigungsobjekte bzw. Kombinationen von Berechtigungsobjekten analysieren.
Letztendlich werden diese Rollen Benutzern im SAP-System zugewiesen.
D. h. Berechtigungsobjekte werden nie direkt an Benutzer vergeben, sondern müssen über Rollen (oder Profile) zugewiesen werden.
Daher ist es oft notwendig nicht nur Benutzer mit kritischen Berechtigungsobjekten zu identifizieren, sondern auch die Rollen (oder Profile) über welche diese Berechtigungen zugeordnet wurden.
Willkommen im dritten Beitrag der Reihe zum Benutzerinformationssystem.
Wie gewohnt gibt es hierzu ein YouTube Video, sowie die wichtigsten Inhalte im Text und als Screenshot.
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere InformationenDer dazugehörige Report heißt dementsprechend fast gleich und findet sich unter dem Knotenpunkt „Rollen“.
Ähnlich wie bei den Benutzern haben wir hier die Möglichkeit einige Selektionen bezogen auf die abgefragten Rollen zu definieren (z. B. Einzelrolle, Sammelrolle, mit oder ohne gültige Benutzerzuordnung, zugeordnete Transaktionen, etc.).
Auch hier können wir eine ähnliche Abfrage fahren:
Alle Rollen, welchen das Berechtigungsobjekt
- S_DEVELOP mit OBJTYPE = DEBUG und ACTVT = 02
zugewiesen ist und
- es sich um Einzel- oder Sammelrollen handelt und das
- unabhängig einer Benutzerzuordnung.
Im Report sieht das folgendermaßen aus:
Im Ergebnis erhält man nach der Ausführung (F8) dieser Abfrage nun alle zutreffenden Rollen: