Wer kennt sie nicht, die SAP Transaktion „SUIM“, das Benutzerinformationssystem der SAP. Vorstellen möchte ich Ihnen die Transaktion „RSUSRAUTH“. Diese ist Bestandteil der SUIM, kann aber auch über das Befehlsfeld direkt aufgerufen werden. Mit diesem Report werden ausschließlich die Daten der AGR_1251 analysiert. Rollen ohne Berechtigungsdaten bleiben unberücksichtigt. SAP Hinweis 2069683 prüfen und ggf. die volle Nutzung aktivieren.
Selektion RSUSRAUTH
Durch die Abgrenzung von Rollen, Berechtigungsobjekten und die Einschränkung auf einen bestimmten Pflegestatus lassen sich problemlos und vor allem schnell Analysen durchführen. Besonders geeignet für die Suche nach kritischen Merkmalen.
Im nachfolgenden Bild das Ergebnis einer Suche nach Pflegestatus der Objekte. Zunächst wurde in der Einzelrolle die Transaktionen + die SAP Standardwerte der SU24 eingepflegt.
Beispiel
Der Kunde läßt laut seinem Berechtigungskonzept und der damit verbunden Rollenerstellung und Rollenpflege keinen Pflegestatus „verändert“ zu. „Verändert bedeutet dass die SU24 Vorschlagswerte nach dem Einfügen in die Rolle (über eine Transaktion, Web-Service, Web-Dynpro, etc) in einem der Berechtigungsfelder verändert wurden.
Wie in diesem Beispiel zu sehen wurde ein Eintrag des Objekts S_BRWS_CUS verändert. Welche Felder korrigiert wurden ist am Pflegestatus des Feldes zu erkennen.
Blauer Pfeil = Pflegestatus Berechtigungsobjekt
Oranger Pfeil = Pflegestatus Berechtigungsfeld
Anmerkung
Wer es vielleicht noch nicht weiss, die SUIM besitzt auch ein Bereichsmenü „AUTH (Infosystem Berechtigungen)“, welches anstelle der Transaktion genutzt werden kann. Einfach im Befehlsfeld „AUTH“ eingeben und starten.
Was passiert ? Das Standard-SAP-Menü (S000) wird durch das Menü der Transaktion SUIM ersetzt. Dadurch bleiben die eigenen Favoriten erhalten. Wenn man wie ich das SAP Standard Menü extrem selten verwendet, so kann man über die SU01 / SU3 sich das SUIM Menü als Startmenü vorbelegen.
Einen anderen Report „RSUSR_AUTH_DATA_VERSION – Versionsvergleich von Rollen„, der leider nicht Bestandteil der SUIM ist, hatte ich im letzten Beitrag schon vorgestellt.