Kontakt

Ansicht
Dokumentation

RSUSR002 - Benutzer nach komplexen Selektionskriterien

RSUSR002 - Benutzer nach komplexen Selektionskriterien

rdisp/max_wprun_time - Maximum work process run time   rdisp/max_wprun_time - Maximum work process run time  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Verwendung

Dieser Report dient zur Anzeige von Benutzerdaten in einem Mandanten. Der Report und seine Varianten lassen sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach komplexen Selektionskriterien" in der Transaktion SUIM aufrufen. Die Variante "Benutzer nach komplexen Selektionskriterien" deckt alle möglichen Selektionskriterien ab. Diese Variante kann auch am Einstiegsbild der Transaktion SU10 über die Drucktaste "Berechtigungsdaten" aufgerufen werden.

Selektion

Um Benutzer mit bestimmten Merkmalen zu ermitteln, schränken Sie die Selektion durch Angaben in den Feldern ein. Falls Sie den Report ausführen, ohne Angaben zu machen, werden alle Benutzer des aktuellen Mandanten angezeigt.

Der erste Teil des Selektionsbildes, die sogenannte 'Standardselektion', umfasst die von den anderen Reports des Benutzer- und Berechtigungsinformationssystems (Transaktion SUIM) bekannten Merkmale:

  • Benutzer
Benutzername
  • Gruppe für Berechtigung
Benutzergruppe für Berechtigungsprüfung
  • Benutzergruppe (allgemein),,
Benutzergruppenzuordnungen

Weitere Selektionskriterien werden in 4 Registerkarten unterteilt:

  • Logondaten
  • Festwerte/Parameter
  • Rolle/Profile
  • Berechtigungen

Im Folgenden werden die wählbaren Merkmale je Registerkarte beschrieben.

Registerkarte "Logondaten":

  • Alias,,
  • Benutzertyp
  • A Dialog

  • B System

  • C Kommunikation

  • L Referenz (Anmeldung nicht möglich)

  • S Service

  • Sicherheitsrichtlinie,,
In der Transaktion SECPOL definierte Sicherheitsrichtlinien können per F4-Hilfe ermittelt werden.
  • SNC Name,,
  • Kennwortanmeldung für SAP GUI zulassen
Nach Aktivierung des SNC-Moduls (Secure Network Communications) lehnt ein R/3 Applikation-Server per default alle konventionellen (nicht SNC-gesicherten) Verbindungsanforderungen von SAPGUIs ab.
Soll es auch weiterhin möglich sein, sich mit den alten SAPGUIs und nicht SNC-gesicherten Verbindungen anzumelden, muss das über den Profilparameter snc/accept_insecure_gui konfiguriert werden.
Die Suche nach Benutzern für die die Kennwortanmeldung mittels SAP GUI zugelassen ist, ist nur dann interessant, wenn dieser Profilparameter auf 'U (nicht SNC-gesicherte Anmeldung ist user-spezifisch erlaubt)' oder ‚1 (nicht SNC-gesicherte Anmeldung ist generell erlaubt)‘ gesetzt ist.

Es folgt eine Auswahlknopfgruppe zur Selektion nach Sperren:

  • Selektion nach Sperren
  • ,,Benutzersperren (Administrator)

,,Der Benutzer wurde durch einen Administrator gesperrt. Dabei wurde eine lokale oder globale Benutzersperre gesetzt.
  • ,,Kennwortsperre (Falschanmeldungen)

,,Der Benutzer wurde aufgrund zu vieler falscher Kennwortanmeldungen gesperrt. Eine Kennwortanmeldung ist nicht möglich.
    Kennwort-sperre
  gesetzt nicht gesetzt
Admin-Sperre    
  00 01 02
gesetzt   10 11 12
nicht gesetzt   20 21 22

00 ... Es werden alle Benutzer, unabhängig von ihrer Sperrsituationgefunden.
01 ... Es werden alle Benutzer mit einer kennwortbasierten Anmeldesperre gefunden. Die Administratorsperre ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne Administratorsperre gefunden.
02 ... Es werden alle Benutzer ohne kennwortbasierten Anmeldesperregefunden. Die Administratorsperre ist irrelevant. Es werdenalso sowohl Benutzer mit, als auch ohne Administratorsperre gefunden.
10 ... Es werden alle Benutzer mit einer Administratorsperre gefunden. Die kennwortbasierte Anmeldesperre ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne kennwortbasierten Anmeldesperre gefunden.
11 ... Es werden alle Benutzer mit einer Administratorsperre UND einer kennwortbasierten Anmeldesperre gefunden.
12 ... Es werden explizit nur alle Benutzer mit einer Administratorsperre gefunden, die keine kennwortbasierten Anmeldesperre besitzen.
20 ... Es werden alle Benutzer ohne Administratorsperre gefunden. Die Sperre der kennwortbasierten Anmeldung ist irrelevant. Es werden also sowohl Benutzer mit, als auch ohne kennwortbasierten Anmeldesperre gefunden.
21 ... Es werden explizit nur alle Benutzer mit einer kennwortbasierten Anmeldesperre gefunden, die keine Administratorsperre besitzen.
22 ... Es werden explizit nur solche Benutzer gefunden die weder eine kennwortbasierten Anmeldesperre noch eine Administratorsperre besitzen.

Voreingestellt ist die Suche nach Benutzer mit der Selektion nach Sperre mit:
  • Benutzersperre (Administrator) = (irrelevant)

  • Kennwortsperre (Falschanmeldung) = (irrelevant)

was dazu führt, dass alle Benutzer unabhängig von der Sperre gefunden werden.

  • Alle Benutzer mit Administrator- oder Kennwortsperre
  • Nur Benutzer ohne Sperren
Mit den beiden vorangegangenen Optionen erhalten Sie eine schnelle Selektion für zwei Standardfälle der Selektion nach Sperren.

Weiter Selektionen auf der "Logondaten" Registerkarte:

  • Ablauf Gültigkeit von ... bis...,,
Gültigkeitszeitraum des Benutzers
  • Nutzertype für Vermessung,,
ID Vertraglicher Benutzertyp (Lizenzdaten)
  • Abrechnungsnummer,,
  • Kostenstelle,,

Registerkarte "Festwerte/Parameter":

  • Startmenü
  • Anmeldesprache
  • Dezimaldarstellung
  • 1.234.567,89

  • X 1,234,567.89

  • Y 1 234 567,89

  • Datumsdarstellung
  • 1 TT.MM.JJJJ

  • 2 MM/TT/JJJJ

  • 3 MM-TT-JJJJ

  • 4 JJJJ.MM.TT

  • 5 JJJJ/MM/TT

  • 6 JJJJ-MM-TT

  • 7 GJJ.MM.TT (japanisches Datum)

  • 8 GJJ/MM/TT (japanisches Datum)

  • 9 GJJ-MM-TT (japanisches Datum)

  • A JJJJ/MM/TT (islamisches Datum 1)

  • B JJJJ/MM/TT (islamisches Datum 2)

  • C JJJJ/MM/TT (iranisches Datum)

  • Zeitformat (12/24h)
  • 0 24-Stunden-Format (Beispiel: 12:05:10)

  • 1 12-Stunden-Format (Beispiel: 12:05:10 PM)

  • 2 12-Stunden-Format (Beispiel: 12:05:10 pm)

  • 3 Stunden von 0 bis 11 (Beispiel: 00:05:10 PM)

  • 4 Stunden von 0 bis 11 (Beispiel: 00:05:10 pm)

  • Ausgabegerät
  • Zeitzone des Benutzers
  • CATT Prüfkennzeichen
  • Set-/Get-Parameter-Id

Registerkarte "Rollen/Profile":

  • Transaktionscode
Transaktionscode für das Objekt S_TCODE. Es werden nur Benutzer gefunden, die die Transaktion über das Berechtigungsobjekt S_TCODE besitzen.
  • nur ausführbare Transaktionen
Es werden nur Benutzer angezeigt, die den selektierten Transaktionscode ausführen dürfen. Ein Benutzer darf eine Transaktion starten, wenn er die Berechtigung S_TCODE und ggf. das in Transaktion SE93 eingetragene Berechtigungsobjekt für diese Transaktion hat. Weitere Informationen zu Voraussetzungen zum Transaktionsstart finden Sie unter diesem Link: http://help.sap.com/saphelp_erp60_sp/helpdata/de/52/67129f439b11d1896f0000e8322d00/content.htm
  • Referenzbenutzer
  • Rolle
Liste der Rollen
  • Profilname
Liste der Profile (Muster sind erlaubt)
  • UND Profil
Profilname (Muster sind nicht erlaubt)

Registerkarte "Berechtigungen":

Selektion nach Feldname

  • Werte immer konvertieren
Die selektierte Werte werden entsprechend der Konvertierungsexit konvertiert
  • Feldname
Name eines Feldes eines Berechtigungsobjektes
  • Wert
Wert des selektierten Feldnamens

Selektion nach Berechtigungen

  • Berechtigungsobjekt
Liste der Berechtigungsobjekte
  • Berechtigung
Liste der Berechtigungen

Selektion nach Werten

  • Werte immer konvertieren
Die selektierte Werte werden entsprechend der Konvertierungsexit konvertiert
  • Berechtigungsobjekt 1 (2, 3 oder 4)
  • Berechtigungsobjekt und deren Berechtigungswerte. Nachdem man das Berechtigungsfeld eingetragen hat, soll die Drucktaste "Eingabewerte" oder -Taste getätigt werden, damit die dazugehörigen Werte-Felder zu den möglichen Berechtigungsfeldern aufgeklappt werden. Es dürfen maximal 4 Berechtigungswerte pro Berechtigungsfeld eingetragen werden.

  • Mit Gesamtberechtigung ist nur die Berechtigung gemeint, die über einen Stern '*' (Suchmuster '#*') definiert wurde. Berechtigungen, die alle mögliche Werte für ein Feld enthalten, werden bei diesem Suchkriterium nicht berücksichtigt.

  • Mit dem Suchmuster '#**' werden immer nur die Berechtigungen gefunden, bei denen die Anzahl der Werte für ein Feld der Gesamtmenge aller möglichen Werten entspricht.
    Die Suche nach Gesamtmenge aller möglichen Werte ist auf Felder, die entweder Domänenfestwerte oder Prüftabelle besitzen, beschränkt. Für Felder mit freier Wertangabe ist die Suche nach Gesamtmenge aller möglichen Werten nicht möglich.

    Bei der Suche nach der Gesamtmenge aller möglichen Werten werden nur die Werte, die als Gesamtmenge in nur eine Berechtigung passen, berücksichtigt. Das bedeutet, dass Benutzer, Rollen oder Profile, bei denen sich die Gesamtmenge aller möglichen Werten über mehrere Berechtigungen erstreckt, hier nicht berücksichtigt werden können.

Registerkarte "Listaufbereitung":

  • Titel
Ein parametrisierbarer Titel für die Ergebnisliste
  • Layout
Eine Variante des Layouts der Listausgabe wird vor dem Reportstart festgelegt.
  • Alle Selektionskriterien anzeigen
Im Standard werden aus Performancegründen nur die ersten 15 Selektionskriterien angezeigt. Sollen dennoch alle Selektionskriterien angezeigt werden, soll das Ankreuzfeld 'Alle Selektionskriterien anzeigen' gesetzt werden. Dabei ist zu beachten, dass je nach Anzahl der selektierten Selektionskriterien es zu sehr langer Laufzeit bzw. Laufzeitüberschreitung kommen kann.

Standardvarianten

nach Rollen

  • SAP&_ACTVGRP

nach Berechtigungen

  • SAP&_AUTH

nach Benutzername

  • SAP&_BENU

nach Profilen

  • SAP&_PROFIL

nach Transaktionsberechtigung

  • SAP&_TRANSAKT

nach Berechtigungswerten

  • SAP&_WERTE

Ausgabe

Um die Barrierefreiheit umzusetzen, wird die Ergebnisliste als ALV-Liste ausgegeben. Die Ergebnisliste besteht aus den Einträgen der Struktur USUSERALL und enthält folgende Felder:

  • Benutzer
Benutzer, für die gemäß der Selektionskriterien Änderungsbelege vorhanden sind.
  • Vollständiger Name
  • Benutzergruppe
Benutzergruppe für Berechtigungsprüfung
  • Abrechnungsnummer
  • Gesperrt
Information, ob ein Benutzer gesperrt ist
  • Grund der Sperre
  • Gültig von
Gültigkeitszeitraum des Benutzers: Von-Datum
  • Gültig bis
Gültigkeitszeitraum des Benutzers: Bis-Datum
  • Typ
Benutzertyp
  • Referenzuser
  • Sicherheitsrichtlinie

In dem Spaltenvorrat befinden sich noch weitere Spalten mit Benutzerinformationen, die angezeigt werden können.

Es besteht die Möglichkeit, jede Zeile mit der Drucktaste "Eintrag anzeigen (Strg+Umsch+F3)" in vertikaler Darstellung anzuschauen. Zu jedem Benutzer kann man mit der Drucktaste "Detail anzeigen (F2)" die Profile des Benutzers und Referenzbenutzer anzeigen. Diese Funktion entspricht dem Doppelklick auf den Benutzernamen. Über die Drucktaste "Rolle (Liste Benutzer mit allen Rollen (Strg-Umsch-F11))"bekommt man eine Benutzerliste mit gesamter Rollenzuordnung. Die Drucktaste rechts daneben "Lt. Selektion (Benutzer-Rollen-Zuordnung entsprechend Selektion (Umsch+F11))" liefert für die ausgewählten Benutzern nur die Rollen, die der Selektion entsprechen; hat man z.B. als Selektionskriterium Rollenname gewählt oder man sucht Benutzer über Berechtigungswerte, werden nur die Rollen pro selektierte Benutzer angezeigt, die dem selektierten Namen bzw. welche die selektierten Berechtigungswerte enthalten, angezeigt. Die zwei weiteren Drucktasten "Profil (Liste Benutzer mit allen Profilen (Strg-Umsch+F12))"und "Lt. Selektion (Benutzer-Profile-Zuordnung entsprechend Selektion (Umsch+F12))" werden äquivalent zu den Rollen-Drucktasten behandelt. Über die Drucktaste "Änderungsbelege (Strg+Umsch+F1))"werden die Änderungsbelege der selektierten Benutzer über dem gesamten Zeitraum angezeigt.

Beispiel

Es wird nach Benutzern gesucht, die sich im System kennwortbasiert anmelden können (entspricht nicht gesperrten Benutzern) und Transaktion PP01 mit dem aktuellen Plan (Planvariante 01) ausführen dürfen.

  1. Wählen Sie im Benutzerinformationssystem Benutzer -> Benutzer nach komplexen Selektionskriterien, oder führen Sie über Transaktion SA38 den Report RSUSR002 aus.
  2. Auf der Registerkarte "Benutzerattribute" markieren Sie das Feld "Nur Benutzer ohne Sperren".
  3. Auf der Registerkarte "Rollen/Profile" tragen Sie in das Feld "Transaktionscode" die Transaktion PP01 ein und setzen Sie das Ankreuzfeld für die Option "nur ausführbare Transaktionen".
  4. Auf der Registerkarte "Berechtigungen" tragen Sie für Berechtigungsobjekt1 in das Feld "Berechtigungsobjekt" den Wert PLOG ein. Drücken Sie die Taste "Enter" und tragen Sie in das Feld PLVAR - Planvariante den Wert 01 ein.
  5. Wählen Sie Ausführen (F8).

Als Ergebnis bekommen Sie eine Liste der Benutzer, die den o.g. Selektionskriterien entsprechen. Wenn Sie nun wissen möchten, über welche Rolle bzw. Profile die gefundenen Benutzer diese Berechtigungen bekommen haben, markieren Sie die Benutzernamen und drücken Sie die Drucktaste "Lt. Selektion".






General Data in Customer Master   ABAP Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 22172 Date: 20240531 Time: 190518     sap01-206 ( 249 ms )