Ansicht
Dokumentation
RSUSR002 - Benutzer nach komplexen Selektionskriterien
rdisp/max_wprun_time - Maximum work process run time rdisp/max_wprun_time - Maximum work process run timeDiese Dokumentation steht unter dem Copyright der SAP AG.
Verwendung
Dieser Report dient zur Anzeige von Benutzerdaten in einem Mandanten. Der Report und seine Varianten lassen sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach komplexen Selektionskriterien" in der Transaktion SUIM aufrufen. Die Variante "Benutzer nach komplexen Selektionskriterien" deckt alle möglichen Selektionskriterien ab. Diese Variante kann auch am Einstiegsbild der Transaktion SU10 über die Drucktaste "Berechtigungsdaten" aufgerufen werden.
Selektion
Um Benutzer mit bestimmten Merkmalen zu ermitteln, schränken Sie die Selektion durch Angaben in den Feldern ein. Falls Sie den Report ausführen, ohne Angaben zu machen, werden alle Benutzer des aktuellen Mandanten angezeigt.
Der erste Teil des Selektionsbildes, die sogenannte 'Standardselektion', umfasst die von den anderen Reports des Benutzer- und Berechtigungsinformationssystems (Transaktion SUIM) bekannten Merkmale:
- Benutzer
- Benutzername
- Gruppe für Berechtigung
- Benutzergruppe für Berechtigungsprüfung
- Benutzergruppe (allgemein),,
- Benutzergruppenzuordnungen
Weitere Selektionskriterien werden in 4 Registerkarten unterteilt:
- Logondaten
- Festwerte/Parameter
- Rolle/Profile
- Berechtigungen
Im Folgenden werden die wählbaren Merkmale je Registerkarte beschrieben.
Registerkarte "Logondaten":
- Alias,,
- Benutzertyp
- A Dialog
- B System
- C Kommunikation
- L Referenz (Anmeldung nicht möglich)
- S Service
- Sicherheitsrichtlinie,,
- In der Transaktion SECPOL definierte Sicherheitsrichtlinien können per F4-Hilfe ermittelt werden.
- SNC Name,,
- Kennwortanmeldung für SAP GUI zulassen
- Nach Aktivierung des SNC-Moduls (Secure Network Communications) lehnt ein R/3 Applikation-Server per default alle konventionellen (nicht SNC-gesicherten) Verbindungsanforderungen von SAPGUIs ab.
- Soll es auch weiterhin möglich sein, sich mit den alten SAPGUIs und nicht SNC-gesicherten Verbindungen anzumelden, muss das über den Profilparameter snc/accept_insecure_gui konfiguriert werden.
- Die Suche nach Benutzern für die die Kennwortanmeldung mittels SAP GUI zugelassen ist, ist nur dann interessant, wenn dieser Profilparameter auf 'U (nicht SNC-gesicherte Anmeldung ist user-spezifisch erlaubt)' oder ‚1 (nicht SNC-gesicherte Anmeldung ist generell erlaubt)‘ gesetzt ist.
Es folgt eine Auswahlknopfgruppe zur Selektion nach Sperren:
- Selektion nach Sperren
- ,,Benutzersperren (Administrator)
- ,,Der Benutzer wurde durch einen Administrator gesperrt. Dabei wurde eine lokale oder globale Benutzersperre gesetzt.
- ,,Kennwortsperre (Falschanmeldungen)
- ,,Der Benutzer wurde aufgrund zu vieler falscher Kennwortanmeldungen gesperrt. Eine Kennwortanmeldung ist nicht möglich.
Kennwort-sperre | ||||
---|---|---|---|---|
gesetzt | nicht gesetzt | |||
Admin-Sperre | ||||
00 | 01 | 02 | ||
gesetzt | 10 | 11 | 12 | |
nicht gesetzt | 20 | 21 | 22 |
00 ... | Es werden alle Benutzer, unabhängig von ihrer Sperrsituationgefunden. |
01 ... | Es werden alle Benutzer mit einer kennwortbasierten Anmeldesperre gefunden. Die Administratorsperre ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne Administratorsperre gefunden. |
02 ... | Es werden alle Benutzer ohne kennwortbasierten Anmeldesperregefunden. Die Administratorsperre ist irrelevant. Es werdenalso sowohl Benutzer mit, als auch ohne Administratorsperre gefunden. |
10 ... | Es werden alle Benutzer mit einer Administratorsperre gefunden. Die kennwortbasierte Anmeldesperre ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne kennwortbasierten Anmeldesperre gefunden. |
11 ... | Es werden alle Benutzer mit einer Administratorsperre UND einer kennwortbasierten Anmeldesperre gefunden. |
12 ... | Es werden explizit nur alle Benutzer mit einer Administratorsperre gefunden, die keine kennwortbasierten Anmeldesperre besitzen. |
20 ... | Es werden alle Benutzer ohne Administratorsperre gefunden. Die Sperre der kennwortbasierten Anmeldung ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne kennwortbasierten Anmeldesperre gefunden. |
21 ... | Es werden explizit nur alle Benutzer mit einer kennwortbasierten Anmeldesperre gefunden, die keine Administratorsperre besitzen. |
22 ... | Es werden explizit nur solche Benutzer gefunden die weder eine kennwortbasierten Anmeldesperre noch eine Administratorsperre besitzen. |
- Voreingestellt ist die Suche nach Benutzer mit der Selektion nach Sperre mit:
- Benutzersperre (Administrator) =
(irrelevant)
- Kennwortsperre (Falschanmeldung) =
(irrelevant)
- was dazu führt, dass alle Benutzer unabhängig von der Sperre gefunden werden.
- Alle Benutzer mit Administrator- oder Kennwortsperre
- Nur Benutzer ohne Sperren
- Mit den beiden vorangegangenen Optionen erhalten Sie eine schnelle Selektion für zwei Standardfälle der Selektion nach Sperren.
Weiter Selektionen auf der "Logondaten" Registerkarte:
- Ablauf Gültigkeit von ... bis...,,
- Gültigkeitszeitraum des Benutzers
- Nutzertype für Vermessung,,
- ID Vertraglicher Benutzertyp (Lizenzdaten)
- Abrechnungsnummer,,
- Kostenstelle,,
Registerkarte "Festwerte/Parameter":
- Startmenü
- Anmeldesprache
- Dezimaldarstellung
- 1.234.567,89
- X 1,234,567.89
- Y 1 234 567,89
- Datumsdarstellung
- 1 TT.MM.JJJJ
- 2 MM/TT/JJJJ
- 3 MM-TT-JJJJ
- 4 JJJJ.MM.TT
- 5 JJJJ/MM/TT
- 6 JJJJ-MM-TT
- 7 GJJ.MM.TT (japanisches Datum)
- 8 GJJ/MM/TT (japanisches Datum)
- 9 GJJ-MM-TT (japanisches Datum)
- A JJJJ/MM/TT (islamisches Datum 1)
- B JJJJ/MM/TT (islamisches Datum 2)
- C JJJJ/MM/TT (iranisches Datum)
- Zeitformat (12/24h)
- 0 24-Stunden-Format (Beispiel: 12:05:10)
- 1 12-Stunden-Format (Beispiel: 12:05:10 PM)
- 2 12-Stunden-Format (Beispiel: 12:05:10 pm)
- 3 Stunden von 0 bis 11 (Beispiel: 00:05:10 PM)
- 4 Stunden von 0 bis 11 (Beispiel: 00:05:10 pm)
- Ausgabegerät
- Zeitzone des Benutzers
- CATT Prüfkennzeichen
- Set-/Get-Parameter-Id
Registerkarte "Rollen/Profile":
- Transaktionscode
- Transaktionscode für das Objekt S_TCODE. Es werden nur Benutzer gefunden, die die Transaktion über das Berechtigungsobjekt S_TCODE besitzen.
- nur ausführbare Transaktionen
- Es werden nur Benutzer angezeigt, die den selektierten Transaktionscode ausführen dürfen. Ein Benutzer darf eine Transaktion starten, wenn er die Berechtigung S_TCODE und ggf. das in Transaktion SE93 eingetragene Berechtigungsobjekt für diese Transaktion hat. Weitere Informationen zu Voraussetzungen zum Transaktionsstart finden Sie unter diesem Link: http://help.sap.com/saphelp_erp60_sp/helpdata/de/52/67129f439b11d1896f0000e8322d00/content.htm
- Referenzbenutzer
- Rolle
- Liste der Rollen
- Profilname
- Liste der Profile (Muster sind erlaubt)
- UND Profil
- Profilname (Muster sind nicht erlaubt)
Registerkarte "Berechtigungen":
Selektion nach Feldname
- Werte immer konvertieren
- Die selektierte Werte werden entsprechend der Konvertierungsexit konvertiert
- Feldname
- Name eines Feldes eines Berechtigungsobjektes
- Wert
- Wert des selektierten Feldnamens
Selektion nach Berechtigungen
- Berechtigungsobjekt
- Liste der Berechtigungsobjekte
- Berechtigung
- Liste der Berechtigungen
Selektion nach Werten
- Werte immer konvertieren
- Die selektierte Werte werden entsprechend der Konvertierungsexit konvertiert
- Berechtigungsobjekt 1 (2, 3 oder 4)
- Berechtigungsobjekt und deren Berechtigungswerte. Nachdem man das Berechtigungsfeld eingetragen
hat, soll die Drucktaste "Eingabewerte" oder
-Taste getätigt werden, damit die dazugehörigen Werte-Felder zu den möglichen Berechtigungsfeldern aufgeklappt werden. Es dürfen maximal 4 Berechtigungswerte pro Berechtigungsfeld eingetragen werden.
- Mit Gesamtberechtigung ist nur die Berechtigung gemeint, die über einen Stern '*' (Suchmuster '#*') definiert wurde. Berechtigungen, die alle mögliche Werte für ein Feld enthalten, werden bei diesem Suchkriterium nicht berücksichtigt.
- Mit dem Suchmuster '#**' werden immer nur die Berechtigungen gefunden, bei denen die Anzahl der Werte für ein Feld der Gesamtmenge aller möglichen Werten entspricht.
Die Suche nach Gesamtmenge aller möglichen Werte ist auf Felder, die entweder Domänenfestwerte oder Prüftabelle besitzen, beschränkt. Für Felder mit freier Wertangabe ist die Suche nach Gesamtmenge aller möglichen Werten nicht möglich.
Bei der Suche nach der Gesamtmenge aller möglichen Werten werden nur die Werte, die als Gesamtmenge in nur eine Berechtigung passen, berücksichtigt. Das bedeutet, dass Benutzer, Rollen oder Profile, bei denen sich die Gesamtmenge aller möglichen Werten über mehrere Berechtigungen erstreckt, hier nicht berücksichtigt werden können.
Registerkarte "Listaufbereitung":
- Titel
- Ein parametrisierbarer Titel für die Ergebnisliste
- Layout
- Eine Variante des Layouts der Listausgabe wird vor dem Reportstart festgelegt.
- Alle Selektionskriterien anzeigen
- Im Standard werden aus Performancegründen nur die ersten 15 Selektionskriterien angezeigt. Sollen dennoch alle Selektionskriterien angezeigt werden, soll das Ankreuzfeld 'Alle Selektionskriterien anzeigen' gesetzt werden. Dabei ist zu beachten, dass je nach Anzahl der selektierten Selektionskriterien es zu sehr langer Laufzeit bzw. Laufzeitüberschreitung kommen kann.
Standardvarianten
nach Rollen
- SAP&_ACTVGRP
nach Berechtigungen
- SAP&_AUTH
nach Benutzername
- SAP&_BENU
nach Profilen
- SAP&_PROFIL
nach Transaktionsberechtigung
- SAP&_TRANSAKT
nach Berechtigungswerten
- SAP&_WERTE
Ausgabe
Um die Barrierefreiheit umzusetzen, wird die Ergebnisliste als ALV-Liste ausgegeben. Die Ergebnisliste besteht aus den Einträgen der Struktur USUSERALL und enthält folgende Felder:
- Benutzer
- Benutzer, für die gemäß der Selektionskriterien Änderungsbelege vorhanden sind.
- Vollständiger Name
- Benutzergruppe
- Benutzergruppe für Berechtigungsprüfung
- Abrechnungsnummer
- Gesperrt
- Information, ob ein Benutzer gesperrt ist
- Grund der Sperre
- Gültig von
- Gültigkeitszeitraum des Benutzers: Von-Datum
- Gültig bis
- Gültigkeitszeitraum des Benutzers: Bis-Datum
- Typ
- Benutzertyp
- Referenzuser
- Sicherheitsrichtlinie
In dem Spaltenvorrat befinden sich noch weitere Spalten mit Benutzerinformationen, die angezeigt werden können.
Es besteht die Möglichkeit, jede Zeile mit der Drucktaste "Eintrag anzeigen (Strg+Umsch+F3)" in vertikaler Darstellung anzuschauen. Zu jedem Benutzer kann man mit der Drucktaste "Detail anzeigen (F2)" die Profile des Benutzers und Referenzbenutzer anzeigen. Diese Funktion entspricht dem Doppelklick auf den Benutzernamen. Über die Drucktaste "Rolle (Liste Benutzer mit allen Rollen (Strg-Umsch-F11))"bekommt man eine Benutzerliste mit gesamter Rollenzuordnung. Die Drucktaste rechts daneben "Lt. Selektion (Benutzer-Rollen-Zuordnung entsprechend Selektion (Umsch+F11))" liefert für die ausgewählten Benutzern nur die Rollen, die der Selektion entsprechen; hat man z.B. als Selektionskriterium Rollenname gewählt oder man sucht Benutzer über Berechtigungswerte, werden nur die Rollen pro selektierte Benutzer angezeigt, die dem selektierten Namen bzw. welche die selektierten Berechtigungswerte enthalten, angezeigt. Die zwei weiteren Drucktasten "Profil (Liste Benutzer mit allen Profilen (Strg-Umsch+F12))"und "Lt. Selektion (Benutzer-Profile-Zuordnung entsprechend Selektion (Umsch+F12))" werden äquivalent zu den Rollen-Drucktasten behandelt. Über die Drucktaste "Änderungsbelege (Strg+Umsch+F1))"werden die Änderungsbelege der selektierten Benutzer über dem gesamten Zeitraum angezeigt.
Beispiel
Es wird nach Benutzern gesucht, die sich im System kennwortbasiert anmelden können (entspricht nicht gesperrten Benutzern) und Transaktion PP01 mit dem aktuellen Plan (Planvariante 01) ausführen dürfen.
- Wählen Sie im Benutzerinformationssystem Benutzer -> Benutzer nach komplexen Selektionskriterien, oder führen Sie über Transaktion SA38 den Report RSUSR002 aus.
- Auf der Registerkarte "Benutzerattribute" markieren Sie das Feld "Nur Benutzer ohne Sperren".
- Auf der Registerkarte "Rollen/Profile" tragen Sie in das Feld "Transaktionscode" die Transaktion PP01 ein und setzen Sie das Ankreuzfeld für die Option "nur ausführbare Transaktionen".
- Auf der Registerkarte "Berechtigungen" tragen Sie für Berechtigungsobjekt1 in das Feld "Berechtigungsobjekt" den Wert PLOG ein. Drücken Sie die Taste "Enter" und tragen Sie in das Feld PLVAR - Planvariante den Wert 01 ein.
- Wählen Sie Ausführen (F8).
Als Ergebnis bekommen Sie eine Liste der Benutzer, die den o.g. Selektionskriterien entsprechen. Wenn Sie nun wissen möchten, über welche Rolle bzw. Profile die gefundenen Benutzer diese Berechtigungen bekommen haben, markieren Sie die Benutzernamen und drücken Sie die Drucktaste "Lt. Selektion".
General Data in Customer Master ABAP Short Reference
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 22172 Date: 20240531 Time: 190518 sap01-206 ( 249 ms )