Kontakt

Ansicht
Dokumentation

RSUSR_SUAUTHVALTRC_SIMU - Simulation von Berechtigungsprüfungen

RSUSR_SUAUTHVALTRC_SIMU - Simulation von Berechtigungsprüfungen

SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up   ABAP Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Verwendung

Sie haben mittels Benutzertrace eine Liste von Berechtigungsprüfungen aufgezeichnet. Mit diesem Programm können Sie für eine Auswahl von Benutzern prüfen, ob mit deren aktuellen Berechtigungen die aufgezeichneten Berechtigungsprüfungen erfolgreich verlaufen würden oder nicht. In dieser Simulation können entweder alle Berechtigungen der Benutzer oder nur einzelne den Benutzern zugeordnete Rollen berücksichtigt werden. Die Tracedaten können sowohl aus dem lokalen wie auch aus einem entfernten System gelesen werden.

So können Sie zum Beispiel die Auswirkungen eines neuen Rollenkonzepts überprüfen, indem Sie das Ergebnis der Simulation in einem Rollenentwicklungssystem mit dem Ergebnis der Berechtigungsprüfung aus dem Benutzertrace in einem Testsystem vergleichen.

Integration

Voraussetzungen

Der Benutzertrace für Berechtigungsprüfungen muss über einen längeren Zeitraum aktiv sein, damit die Berechtigungsprüfungen Ihrer zu untersuchenden Szenarien möglichst vollständig protokolliert wurden.

Falls Sie für die Simulation abweichende Benutzernamen verwenden möchten, können Sie über die Drucktaste Benutzer-Mapping dem Benutzer für die Simulation einem Benutzer für die Berechtigungsprüfung zuordnen.

Funktionsumfang

Selektion

Wählen Sie die Benutzer für die Simulation aus. Eine Eingabe von Benutzern oder Benutzergruppen ist erforderlich.

Für die zur Simulation verwendeten Berechtigungen gibt es folgende Möglichkeiten:

  • Es werden alle Berechtigungen des Benutzers verwendet. Allerdings ohne die Berechtigungen des Referenzbenutzers.
  • Es werden nur die Berechtigungen der ausgewählten Rollen verwendet, sofern sie dem Benutzer zugeordnet sind.

Für jeden selektierten Benutzer der Simulation werden Berechtigungsprüfungen des Benutzers aus den Tracedaten gelesen. Verwenden Sie die Mapping-Tabelle, wenn Sie die Berechtigungsprüfungen eines anderen Benutzers auslesen möchten.

Die Berechtigungsprüfung aus dem Benutzertrace können aus einem entfernten System gelesen werden. Geben Sie hierzu eine geeignete RFC-Destination an. Im Zielsystem wird der RFC-Funktionsbaustein SUAUTH_READ_TRACE_VALUES verwendet und die Berechtigung für das Objekt S_ADMI_FCD mit S_ADMI_FCD = STUR geprüft.

Weitere Optionen:

  • Nur Unterschiede zwischen Trace- und Simulationsergebnis anzeigen: Das Ergebnis einer Simulation wird nur dann angezeigt, wenn es sich vom Ergebnis der Berechtigungsprüfung unterscheidet.
  • Auch Prüfung für anderen Benutzer berücksichtigen: Wird bei einer Berechtigungsprüfung der ABAP-Sprachbefehl authority-check for user eingesetzt, erfolgt die Berechtigungsprüfung nicht für den angemeldeten Benutzer, sondern auf den in user angegebenen Benutzer. Beim Setzen dieser Option werden für den Benutzer auch diejenigen Traceeinträge selektiert, bei denen der Benutzer im Zusatz for user angegeben wurde.

Standardvarianten

Ausgabe

Die Ausgabe zeigt für jede protokollierte Berechtigungsprüfung aus dem Benutzertrace das Ergebnis der Simulation.

Aktivitäten

Beispiel






BAL Application Log Documentation   Addresses (Business Address Services)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 4086 Date: 20240531 Time: 114340     sap01-206 ( 77 ms )