Jeder Rollenbauer und Berechtigungsadmin kennt das Problem: wenn man eine kundeneigene Transaktion in der PFCG eingefügt hat, sieht es mit den Vorschlagswerte oft sehr schlecht aus. Dann geht das große Suchen los: welche Berechtigungsprüfungen kommen in der Eigenentwicklung hinter der Transaktion vor, welche Berechtigungsobjekte müssen eingefügt werden und mit welchen Werten muss man sie ausprägen damit die Transaktion in dieser Rolle funktioniert.
Entwickler können diese Informationen direkt bei Erstellung Ihrer Programme selbst oder über den zuständigen Administrator in die Vorschlagstabelle pflegen, und zwar über die Transaktion SU24. Damit dokumentieren sie sofort direkt im System ihre Berechtigungsprüfungen und runden ihre Arbeit somit auch aus Berechtigungssicht ab.
Und so geht’s:
In dem Beispiel wird für die Transaktion ZAUTHCHECKDEMO über die Transaktion SU24 zwei Vorschlagswerte gepflegt.
Standardmäßig wird bereits das Objekt S_TCODE eingefügt, dort muss man nur noch bei Vorschlag „Ja“ auswählen.
Das Demoprogramm macht eine Berechtigungsprüfung auf ‚S_CARRID‘, daher muss dieses Berechtigungsobjekt der Transaktion zugeordnet werden. Gegebenenfalls muss man also in dem Source Code nach dem Stichwort AUTHORITY-CHECK suchen.
Nun kann man für dieses Berechtigungsobjekt Vorschlagswerte machen.
Nach dem Sichern sieht das Hinzufügen dieser Transaktion im Rolleneditor dann so aus:
Das Objekt S_TCODE wird automatisch ergänzt, das Berechtigungsobjekt S_CARRID wird automatisch eingefügt und mit Aktivität 03 vorgeschlagen. Damit sind alle in der Transaktion genutzten Berechtigungsobjekte automatisch in der Rolle.
The post Pflege der SAP Berechtigungsvorschlagswerte in der SU24 appeared first on rz10.de - die SAP Basis und Security Experten.