Vor der Berechtigung kommt die Analyse. Welche Rollen, Transaktionen, Profile und Berechtigungsobjekte hat ein User? Welche braucht er wirklich? Bei diesen Analysen führen viele Wege nach Rom. Die aus unserer Sicht schnellsten und sichersten Nutzertransaktionen (und hilfreiche Tabellen) finden Sie hier.
Welche Rollen und Profile hat ein Nutzer?
Geht es um einzelne Nutzer, kommen Sie bei dieser Frage mit der Transaktion SU01 am schnellsten zu einer Lösung. Geben Sie die User-ID ein und Sie finden in den unterschiedlichen Reitern alle zugewiesenen Rollen und Profile sowie die Benutzerstammdaten.
Schwierig wird diese Vorgehensweise, wenn Sie viele Nutzer auf einmal analysieren wollen. Natürlich könnten Sie jeden einzeln über die SU01 prüfen, doch das dauert ewig und ist umständlich. Hier kommen Sie über Tabellen schneller zu einem Ergebnis. Nutzen Sie also die Transaktion SE16. Anschließend können Sie über die Tabelle AGR_USERS alle User auf einmal (Mehrfachselektion) analysieren und bekommen im Ergebnis alle den Usern zugewiesenen Rollen. Diese Rollen können Sie anschließend über die Tabelle AGR_PROF analysieren und erhalten die zugehörigen Profile.
Doch bei dieser Vorgehensweise bleiben Profile auf der Strecke, die Usern direkt zugewiesen wurden, also nicht aus einer Rolle stammen (bspw. SAP_ALL). Um diese ebenfalls zu erfassen, nutzen Sie die Tabelle ST04. Hier erhalten Sie alle Profile, die ein User hat – die Rollenzuordnung fehlt in dieser Übersicht allerdings.
Hat ein Nutzer ein bestimmtes Berechtigungsobjekt und wenn ja, aus welcher Rolle/welchen Rollen?
Über das Benutzer-Informationssystem (Transaktion SUIM) finden Sie relativ komfortabel heraus, ob ein User bereits eine Rolle mit dem Berechtigungsobjekt hat, nach dem Sie suchen. Folgen Sie dafür folgendem Pfad: SUIM -> Rollen -> Rollen nach komplexen Selektionskriterien.
Haken Sie im Punkt „Selektion nach Benutzerzuordnung“ die Auswahl „Mit gültiger Zuordnung von“ an und geben Sie im Feld darunter den bzw. die Usernamen ein, die Sie interessieren.
Weiter unten finden Sie den Bereich „Selektion nach Berechtigungswerten“. Geben Sie hier das gesuchte Berechtigungsobjekt ein und bestätigen Sie mit Enter. Es öffnen sich die Felder für die Eingabewerte. Wenn Sie nach Rollen mit einer ganz konkreten Ausprägung des Objekts suchen, können Sie hier Ihre Suche entsprechend präzisieren.
Im Ergebnis erhalten Sie alle Rollen, die dem User / den Usern zugewiesen sind und das gesuchte Objekt in der gesuchten Ausprägung enthalten.
Für welche Transaktionen ist ein User berechtigt?
Um herauszufinden, welche Transaktionen ein User ausführen darf, nutzen Sie ebenfalls die SUIM. Gehen Sie hier über Transaktionen -> ausführbare Transaktionen. Sie können dann nicht nur nach User, sondern zum Beispiel auch nach Rolle oder Profil suchen – und dabei auch detaillierter filtern und etwa nicht generierte Profile ausschließen.
Gut zu wissen: Die Transaktion S_BCE_68001426 bringt Sie direkt aus dem GUI-Fenster zum selben Selektionsbildschirm.
Hat ein User eine bestimmte Transaktion in letzter Zeit genutzt?
Möglicherweise erstellen Sie gerade ein neues Berechtigungskonzept oder wollen bestehende Rollen einem neuen Konzept anpassen. Dann müssen Sie nicht nur wissen, welche Berechtigungen ein User hat. Wichtig ist dann auch, ob er Transaktionen, die er nutzen darf, auch wirklich braucht.
Das finden Sie über die Transaktion ST03 bzw. ST03N heraus. Die Transaktion öffnet den SAP Workloadmonitor. Der wird eigentlich benötigt, um zum Beispiel herauszufinden, wie schnell das SAP-System läuft, wie hoch die Reaktionsgeschwindigkeit ist usw.
Sie können darüber aber auch analysieren, wer wann welche Transaktionen und Reports aufgerufen hat. Diese Analyse können Sie auch auf einen bestimmten Zeitraum (einen Tag, eine Woche oder einen Monat) einschränken. Das entsprechende Auswahlmenü finden Sie im Menübaum ganz oben unter „Systemlast“.
Für die Nutzeranalyse gehen Sie dann über den Menüpunkt „Analysesichten“ und auf den Ordner „Anwender- und Abrechnungstatistik“. Unter „Anwenderprofil“ sehen Sie nun alle User, die im ausgewählten Zeitraum eine Transaktion ausgeführt haben. Ein Doppelklick auf den User zeigt Ihnen im Detail, welche Transaktionen der User ausgeführt hat, wann und wie oft.
Gut zu wissen: Suchen Sie nach einer ganz bestimmten Transaktion und wollen wissen, welche User diese genutzt haben, gehen Sie stattdessen auf den Ordner „Transaktionsprofil“.
Wichtig: Alle Transaktionen und Reports, die über das GUI-Fenster aufgerufen werden, sehen Sie, wenn Sie den Tasktyp (über der Tabellenansicht links) „Dialog“ auswählen.
Extra-Tipp: Wie finde ich bei einer Vielzahl an User schnell die vollständigen Namen zu allen User-IDs heraus?
Mit einem Klick die vollständigen Namen zu den Usern herausfinden – gerade, wenn es um Analysen für die Fachabteilungen geht, ist das hilfreich. Auch hier kommen Sie mit der Transaktion SE16 weiter. In der Tabelle USER_ADDR können Sie nach Usernamen selektieren und erhalten (unter anderem) Vor- und Nachname zur User-ID. Die Mehrfachselektion, also die Analyse mehrerer User zur selben Zeit, ist hier natürlich auch möglich.
Ein Kommentar zu “Die wichtigsten Nutzertransaktionen”