Ansicht
Dokumentation
RSUTR_COPY_SU2X_FROM_TRACE - Massenpflege von Berechtigungsvorschlagswerte über Traceauswertung
BAL_S_LOG - Application Log: Log header data CPI1466 during BackupDiese Dokumentation steht unter dem Copyright der SAP AG.
Verwendung
Mit diesem Programm können Sie die Berechtigungsvorschläge von Anwendungen (z.B. RFC-Funktionsbausteinen) ändern. Dies umfasst das Setzen des Vorschlagsstatus eines Berechtigungsobjekts sowie die direkte Werteübernahme aus dem Berechtigungstrace oder dem Benutzertrace.
Die Feldwerte aus dem Trace werden pro Anwendung, Berechtigungsobjekt und Berechtigungsfeld zusammengefasst und in eventuell bestehende Berechtigungsvorschläge eingemischt.
Integration
Voraussetzungen
Der Benutzertrace für Berechtigungsprüfungen (Transaktion STUSERTRACE) oder der Berechtigungstrace (Transaktion STUSOBTRACE) muss über einen längeren Zeitraum aktiv sein, damit die Berechtigungsprüfungen Ihrer zu untersuchenden Szenarien möglichst vollständig protokolliert wurden.
Funktionsumfang
Selektion
Selektion der Berechtigungsprüfung aus Trace
Geben Sie den Typ und die Namen der Anwendungen an, für die Sie die Tracedaten auswerten und Berechtigungsvorschläge pflegen möchten. Wenn Sie nur Tracedaten verwenden möchten, die unter bestimmten Benutzernamen aufgezeichnet wurden, können Sie diese im Feld „Ersteller“ angeben. Der Eintrag eines Datums im Feld „Erstellungszeit von“ schränkt die Traceauswertung auf das Zeitintervall von diesem bis zum aktuellen Datum ein.
Trace
Wählen Sie zwischen dem Berechtigungstrace oder Benutzertrace. Bei Angabe einer RFC-Destination werden die im entfernten System aufgezeichneten Daten verwendet, andernfalls die Daten im lokalen System. Die Tracedaten können unter Verwendung der Up- und Downloadfunktion in den Transaktionen STUSOBTRACE und STUSERTRACE ins lokale System kopiert werden.
Regeln
Sie können Regeln definieren, die Sie bei der Pflege der Berechtigungsvorschläge unterstützen. Regeln können für unterschiedliche Verwendungen gruppiert werden, indem Sie eine Regel einem Regelsatz zuordnen. Bei der Auswertung der Tracedaten werden Regeln, die keinem Regelsatz zugeordnet wurden, immer angewendet. Zusätzlich kann ein weiterer Regelsatz für die Auswertung angegeben werden.
Die drei rechten Funktionen in der Drucktastenleiste des Selektionsbilds ermöglichen die Definition fester Regeln:
-
Übernahme SAP-Regeln
SAP stellt eine Ausnahmeliste von Berechtigungsobjekten zur Verfügung. Wenn Sie in dieser Liste Objekte markieren und bestätigen, legen Sie für diese automatisch eine Objektregel zur Vergabe des Vorschlagszielstatus Nein. Die Regel wird im SAP Namensraum S* angelegt. -
Objektregeln
Eine Objektregel gibt den Zielstatus eines Berechtigungsobjekts an. Dieser Zielstatus kann die Werte: Kein Vorschlag, Vorschlag mit Feldwerten, Vorschlag ohne Feldwerte und Vorschlag inaktiv annehmen.
Beispiel: Sie möchten keine Berechtigung für kritische Berechtigungsobjekte wie S_DEVELOP vergeben. Legen Sie dazu eine neue Regel im Kundennamensraum für das Objekt S_DEVELOP mit dem Zielstatus Nein an. Nach Setzen des Kennzeichens "aktiv" wird die Regel angewendet. -
Feldregeln
Eine Feldregel zeigt an, ob Feldwerte eines Berechtigungsfeldes als Berechtigungsvorschlagswert übernommen werden sollen oder nicht. In der Spalte Kopieren sind dafür Ja bzw. Nein auswählbar.
Die Regel gilt objektübergreifend, falls die Spalte "Objekt" leer bleibt. Pflegen Sie ein Objekt, gilt diese Regel nur für das Feld dieses Objekts.
Eine weitere Einschränkung der Regel erreichen Sie durch Angabe eines Selektionsoperators und eines Berechtigungswerts. Beispielweise soll die Regel nur dann angewendet werden, wenn der Feldwert gleich oder ungleich einer Konstanten ist.
Traceauswertung
Für die Traceauswertung stehen Ihnen noch weitere Optionen zur Verfügung:
- Keine Tracewerte bei Vorschlagsstatus Kein Vorschlag,
Vorschlag mit Feldwerten, Vorschlag ohne Feldwerte und Vorschlag inaktiv.
Für Berechtigungsobjekte, die bereits einen der gewählten Vorschlagsstatus haben, werden keine Feldwerte aus dem Trace angezeigt.
- Nur neue Tracewerte
Es werden nur dann Werte aus dem Trace angezeigt, wenn der Entstehungszeitpunkt des Traceeintrages jünger ist als der Zeitstempel der letzten Änderung der SU24 Daten für die Anwendung und Objekt.
- Bereich ab Anzahl Werte (Voreinstellung 10)
Wurden zum selben Berechtigungsfeld mindestens so viele Werte aufgezeichnet wie angegeben, wandelt die Anzeige die geprüften Einzelwerte in ein Intervall um. Das ist sinnvoll, weil für solche Felder mutmaßlich keine Vorschlagswerte, sondern Berechtigungswerte in Rollen gepflegt werden.
- Änderungsmodus
Das Programm wird im Änderungsmodus gestartet.
Standardvarianten
Verschiedene Standard-Layouts stehen Ihnen zur Verfügung:
- 0RULES: Mit Regeln
- 1RULES_INF: Mit Regeln und weiteren Feldinformationen
Ausgabe
Die Spalten in der Anzeige lassen sich wie folgt gruppieren:
- Berechtigungsvorschläge:
- Name der Anwendung
- Berechtigungsobjekt
- Vorschlagsstatus
- Datum und Uhrzeit der letzten Änderung
- Feldname
- Anzeigen/Ändern: Startet das Popup zum Auswerten der Tracedaten
- Verändert: Alle Zeilen, die beim Speichern auf die Datenbank geschrieben werden. Es werden immer alle Änderungen zu einer Anwendung und Objekt geschrieben.
- Von und Bis: Berechtigungsvorschlagswerte
- Trace:
- Vergleich: Zeigt an, ob im Trace neue Werte gefunden wurden.
- Trace von und Trace bis: Werte aus Berechtigungstrace
- Regeln:
- Zielstatus: Vorschlagsstatus aus Objektregel
- Begründung (Objekt): Begründung aus Objektregel
- Regel (Objekt): Regelnummer aus Objektregel
- Werte kopieren: Ja oder Nein aus Feldregel
- Begründung (Feld): Begründung aus Feldregel
- Regel (Feld): Regelnummer aus Feldregel
- Weitere Spalten:
- Auslieferungsklasse: Auslieferungsklasse der Datenbanktabelle
- Festwerte: 'X' falls das Feld Festwerte hat.
- Orgebene: 'X' falls es sich um eine Organisationsebene handelt.
- Gleiches Paket: Anwendung und Berechtigungsobjekt gehören zum selben Paket.
- Gleiches Hauptpaket: Anwendung und Berechtigungsobjekt gehören zum selben Hauptpaket
Zum Ändern der Berechtigungsvorschläge markieren Sie die entsprechenden Zeilen und wählen eine der folgenden Funktionen:
- Vorschlag mit Feldwerten
Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag mit Feldwerten gesetzt.
- Vorschlag inaktiv
Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag inaktiv gesetzt.
- Vorschlag ohne Feldwerte
Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Vorschlag ohne Feldwerte gesetzt.
- Kein Vorschlag
Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Kein Vorschlag gesetzt.
- Werte kopieren
Für die ausgewählten Anwendungen/Objekte wird der Vorschlagsstatus Ja gesetzt und die Werte aus dem Trace in die Berechtigungsvorschlagswerte kopiert.
Aktivitäten
Beispiel
rdisp/max_wprun_time - Maximum work process run time Vendor Master (General Section)
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 10356 Date: 20240520 Time: 054702 sap01-206 ( 132 ms )