Kontakt

Ansicht
Dokumentation

RSUTR_COPY_SU2X_FROM_TRACE - Massenpflege von Berechtigungsvorschlagswerte über Traceauswertung

RSUTR_COPY_SU2X_FROM_TRACE - Massenpflege von Berechtigungsvorschlagswerte über Traceauswertung

BAL_S_LOG - Application Log: Log header data   CPI1466 during Backup  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Verwendung

Mit diesem Programm können Sie die Berechtigungsvorschläge von Anwendungen (z.B. RFC-Funktionsbausteinen) ändern. Dies umfasst das Setzen des Vorschlagsstatus eines Berechtigungsobjekts sowie die direkte Werteübernahme aus dem Berechtigungstrace oder dem Benutzertrace.

Die Feldwerte aus dem Trace werden pro Anwendung, Berechtigungsobjekt und Berechtigungsfeld zusammengefasst und in eventuell bestehende Berechtigungsvorschläge eingemischt.

Integration

Voraussetzungen

Der Benutzertrace für Berechtigungsprüfungen (Transaktion STUSERTRACE) oder der Berechtigungstrace (Transaktion STUSOBTRACE) muss über einen längeren Zeitraum aktiv sein, damit die Berechtigungsprüfungen Ihrer zu untersuchenden Szenarien möglichst vollständig protokolliert wurden.

Funktionsumfang

Selektion

Selektion der Berechtigungsprüfung aus Trace

Geben Sie den Typ und die Namen der Anwendungen an, für die Sie die Tracedaten auswerten und Berechtigungsvorschläge pflegen möchten. Wenn Sie nur Tracedaten verwenden möchten, die unter bestimmten Benutzernamen aufgezeichnet wurden, können Sie diese im Feld „Ersteller“ angeben. Der Eintrag eines Datums im Feld „Erstellungszeit von“ schränkt die Traceauswertung auf das Zeitintervall von diesem bis zum aktuellen Datum ein.

Trace

Wählen Sie zwischen dem Berechtigungstrace oder Benutzertrace. Bei Angabe einer RFC-Destination werden die im entfernten System aufgezeichneten Daten verwendet, andernfalls die Daten im lokalen System. Die Tracedaten können unter Verwendung der Up- und Downloadfunktion in den Transaktionen STUSOBTRACE und STUSERTRACE ins lokale System kopiert werden.

Regeln

Sie können Regeln definieren, die Sie bei der Pflege der Berechtigungsvorschläge unterstützen. Regeln können für unterschiedliche Verwendungen gruppiert werden, indem Sie eine Regel einem Regelsatz zuordnen. Bei der Auswertung der Tracedaten werden Regeln, die keinem Regelsatz zugeordnet wurden, immer angewendet. Zusätzlich kann ein weiterer Regelsatz für die Auswertung angegeben werden.

Die drei rechten Funktionen in der Drucktastenleiste des Selektionsbilds ermöglichen die Definition fester Regeln:

  1. Übernahme SAP-Regeln
    SAP stellt eine Ausnahmeliste von Berechtigungsobjekten zur Verfügung. Wenn Sie in dieser Liste Objekte markieren und bestätigen, legen Sie für diese automatisch eine Objektregel zur Vergabe des Vorschlagszielstatus Nein. Die Regel wird im SAP Namensraum S* angelegt.
  2. Objektregeln
    Eine Objektregel gibt den Zielstatus eines Berechtigungsobjekts an. Dieser Zielstatus kann die Werte: Kein Vorschlag, Vorschlag mit Feldwerten, Vorschlag ohne Feldwerte und Vorschlag inaktiv annehmen.
    Beispiel: Sie möchten keine Berechtigung für kritische Berechtigungsobjekte wie S_DEVELOP vergeben. Legen Sie dazu eine neue Regel im Kundennamensraum für das Objekt S_DEVELOP mit dem Zielstatus Nein an. Nach Setzen des Kennzeichens "aktiv" wird die Regel angewendet.
  3. Feldregeln
    Eine Feldregel zeigt an, ob Feldwerte eines Berechtigungsfeldes als Berechtigungsvorschlagswert übernommen werden sollen oder nicht. In der Spalte Kopieren sind dafür Ja bzw. Nein auswählbar.
    Die Regel gilt objektübergreifend, falls die Spalte "Objekt" leer bleibt. Pflegen Sie ein Objekt, gilt diese Regel nur für das Feld dieses Objekts.
    Eine weitere Einschränkung der Regel erreichen Sie durch Angabe eines Selektionsoperators und eines Berechtigungswerts. Beispielweise soll die Regel nur dann angewendet werden, wenn der Feldwert gleich oder ungleich einer Konstanten ist.

Traceauswertung

Für die Traceauswertung stehen Ihnen noch weitere Optionen zur Verfügung:

  • Keine Tracewerte bei Vorschlagsstatus Kein Vorschlag, Vorschlag mit Feldwerten, Vorschlag ohne Feldwerte und Vorschlag inaktiv.
    Für Berechtigungsobjekte, die bereits einen der gewählten Vorschlagsstatus haben, werden keine Feldwerte aus dem Trace angezeigt.
  • Nur neue Tracewerte
    Es werden nur dann Werte aus dem Trace angezeigt, wenn der Entstehungszeitpunkt des Traceeintrages jünger ist als der Zeitstempel der letzten Änderung der SU24 Daten für die Anwendung und Objekt.
  • Bereich ab Anzahl Werte (Voreinstellung 10)
    Wurden zum selben Berechtigungsfeld mindestens so viele Werte aufgezeichnet wie angegeben, wandelt die Anzeige die geprüften Einzelwerte in ein Intervall um. Das ist sinnvoll, weil für solche Felder mutmaßlich keine Vorschlagswerte, sondern Berechtigungswerte in Rollen gepflegt werden.
  • Änderungsmodus
    Das Programm wird im Änderungsmodus gestartet.

Standardvarianten

Verschiedene Standard-Layouts stehen Ihnen zur Verfügung:

  • 0RULES: Mit Regeln
  • 1RULES_INF: Mit Regeln und weiteren Feldinformationen

Ausgabe

Die Spalten in der Anzeige lassen sich wie folgt gruppieren:

  • Berechtigungsvorschläge:
  • Name der Anwendung

  • Berechtigungsobjekt

  • Vorschlagsstatus

  • Datum und Uhrzeit der letzten Änderung

  • Feldname

  • Anzeigen/Ändern: Startet das Popup zum Auswerten der Tracedaten

  • Verändert: Alle Zeilen, die beim Speichern auf die Datenbank geschrieben werden. Es werden immer alle Änderungen zu einer Anwendung und Objekt geschrieben.

  • Von und Bis: Berechtigungsvorschlagswerte

  • Trace:
  • Vergleich: Zeigt an, ob im Trace neue Werte gefunden wurden.

  • Trace von und Trace bis: Werte aus Berechtigungstrace

  • Regeln:
  • Zielstatus: Vorschlagsstatus aus Objektregel

  • Begründung (Objekt): Begründung aus Objektregel

  • Regel (Objekt): Regelnummer aus Objektregel

  • Werte kopieren: Ja oder Nein aus Feldregel

  • Begründung (Feld): Begründung aus Feldregel

  • Regel (Feld): Regelnummer aus Feldregel

  • Weitere Spalten:
  • Auslieferungsklasse: Auslieferungsklasse der Datenbanktabelle

  • Festwerte: 'X' falls das Feld Festwerte hat.

  • Orgebene: 'X' falls es sich um eine Organisationsebene handelt.

  • Gleiches Paket: Anwendung und Berechtigungsobjekt gehören zum selben Paket.

  • Gleiches Hauptpaket: Anwendung und Berechtigungsobjekt gehören zum selben Hauptpaket

Zum Ändern der Berechtigungsvorschläge markieren Sie die entsprechenden Zeilen und wählen eine der folgenden Funktionen:

  • Vorschlag mit Feldwerten
    Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag mit Feldwerten gesetzt.
  • Vorschlag inaktiv
    Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag inaktiv gesetzt.
  • Vorschlag ohne Feldwerte
    Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag ohne Feldwerte gesetzt.
  • Kein Vorschlag
    Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Kein Vorschlag gesetzt.
  • Werte kopieren
    Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Ja gesetzt und die Werte aus dem Trace in die Berechtigungsvorschlagswerte kopiert.

Aktivitäten

Beispiel






rdisp/max_wprun_time - Maximum work process run time   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 10356 Date: 20240520 Time: 054702     sap01-206 ( 132 ms )