SAP ABAP Berechtigungen in Kürze

Einleitung Im SAP werden Rechte vergeben, indem ein Benutzer Rollen erhält. Diese Rollen entsprechen einer im Geschäftsalltag vorkommen Tätigkeit und enthalten alle dazu benötigen Berechtigungen. Eine Rolle selbst besteht aus einer Vielzahl von Berechtigungobjekten welche die einzelnen Rechte festlegen. Berechtigungsobjekte Ein Berechtigungsobjekt ist die kleinste Einheit in welcher Berechtigungen in SAP vergeben werden können. Ein […]

Berechtigungen für Remote Absprung via Trusted Verbindung

Im SAP Umfeld (Vorallem in der zunehmend komplexen Landschaft aus Produkten) sind RFC-Aufrufe von einem System immer häufiger. In diesem Zusammenhang möchte ich für mich selbst einige Informationen dokumentieren. Hier eine kurze Feld-Beschreibung gemäss SAP zu S_RFCACL: RFC_SYSID : Kennung des rufenden Systems bzw. Domäne des Satellitensystems RFC_CLIENT: Mandant des rufenden Systems RFC_USER : Kennung […]

UCON – Unified Connectivity

Einleitung UCON ist eine neue Funktionalität für alle AS ABAP Systeme ab 7.40 SP5+. Sie erlaubt im Standard das die Verwendung von RFC-Bausteinen im Hintergrund ausgewertet werden kann um RFC-Bausteine von unerlaubtem Zugriff von extern zu schützen. Die verwendung der UCON ist dabei in drei Phasen aufgeteilt: Phase 1: Logging Sollte auf dem Produktiven-System gemacht […]

Finden von SU24/SU25 Transporten in SAP-System

Wenn eine SAP Berechtigungsrolle meldet, dass diese „Abzugleichen“ ist dann hat sich etwas an der SU24 geändert. Wenn es sich um ein produktives System handelt so sollte die SU24-Anpassung per Transport in das System gekommen sein. Diese kurze Anleitung zeigt, wie SU24-Transporte auf dem Quell- und Zielsystem gefunden werden können: Transaktion SE03 Transport Organizer Tools […]

Ablauf von Berechtigungsprüfungen im ABAP

Ablauf Wenn im SAP eine Transaktion aufgerufen wird, dann gibt es zwei Stufen der Berechtigungsprüfung: Kernelseitige Prüfung: Die erste Berchtigungsprüfung findet Kernelseitig statt und besteht auf einer S_TCODE Prüfung und der Prüfung des in der SE93 definierten Berechtigungsobjekts. Beide Prüfungen sind kernelseitig und lassen sich normal nicht deaktivieren. Prüfungen im Code: Weitere Prüfungen können im […]