Ansicht
Dokumentation
S_ADMI_FCD - Systemberechtigungen
SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up Addresses (Business Address Services)Diese Dokumentation steht unter dem Copyright der SAP AG.
Definition
Das Berechtigungsobjekt prüft den Zugang zu einigen Basisfunktionen, wie z.B. Spool-Administration und Monitoring.
Definierte Felder
Das Objekt definiert genau ein Berechtigungsfeld mit dem Namen Systemadministrationsfunktionen. Das Feld kann folgende Werte annehmen.
Systemadministration
- NADM: Netzwerkadministration (SM54, SM55, SM58, SM59, SMT1, SMT2, SMQ1, SMQ2, SMQ3, SMQA, SMQR). Bitte auch das Berechtigungsobjekt S_RF Transaktion SICF beachten.
- QADM: Warteschlangen-Administration mit den Transaktionen SMQ1, SMQ2, SMQ3 und BDA1.
- PADM: Prozessadministration (SM50, SM51, SM04, SMICM); Hintergrund-Job einfangen (Debugging-Funktion in der Hintergrund-Jobverwaltung (T beim Anzeigen und Löschen der Trace-Dateien gegen den Wert PADM geprüft.
- SM02: Berechtigung zum Anlegen, Ändern und Löschen von Systemnachrichten
- UMON: Überwachen und Administration von Verbuchungssätzen (SM13)
- UADM: Verbuchungsadministration (SM14 bzw. SM13 -> Administration): wie UMON, aber auch (De)Aktivieren der Verbuchung ist möglich.
- UDSP: Verbuchungsanzeige, wie UADM, aber ohne die Berechtigung Verbuchungsaufträge nachzubuchen bzw. zu löschen. Diese Berechtigung ist für Entwickler gedacht, die Verbuchungsabbrüche "normaler" Anwender im Produktivsystem analysieren müssen und diese dabei auch testen oder debuggen müssen. Zum Debuggen muss dann allerdings noch die Debugberechtigung mit vergeben werden. Insbesondere darf ein Benutzer mit dieser Berechtigung die Verbuchungsdaten, die zu einem Verbuchungsauftrag gehören, anzeigen.
- T000: Neuen Mandanten anlegen
- TLCK: Transaktionen sperren/entsperren
- CLUP: Nicht benötige Einträge der generischen Tabellenprotokollierung löschen (techn. Hilfseinträge)
- MEMO: Quotierung der SAP Speicherverwaltung (RSMEMORY)
- COLA: Administration von OLE Automation Servern und Controls
- TOUC: Ausführung des Reports TOUCHALL
- ICFA: Administration der Internet Communication Framework (ICF) Aktivitäten (Transaktion SICF)
- ICFR: Administration der Internet Communication Framework (ICF) Recorder-Aktivitäten (Transaktion SICFRECORDER)
- ICFS: Berechtigung zum Anlegen und Löschen von PUBLIC-Services in Internet Communication Framework (ICF und Transaktion SICF)
- RFCA: Administration des Remote Function Calls (RFC und Transaktion SM59)
- UCCC: Freischalten der Mandanten-übergreifenden Funktionen in der Unified Connectivity (UCON) Administration
- QDEL: Ausführung der Reports RSTRFCQDS oder RSTRFCIDS zum Löschen einer Queue im SMQ1 oder im SMQ2 nach Selektionskriterien
- SHMU: Ausführung der Methoden der Klasse CL_SHM_ADMIN_UTILITIES
- SFTP: SAP FTP-Administration
- ST13: ST13 (BW-Tools) nutzen
- SMON: Systemmonitoringtools (BC-CCM-MON) aufrufen
Spool-Administration
- Übergeordnete Berechtigung:
- SPAD: übergeordnete Berechtigung zur Spooladministration
- Ohne eine der folgenden funktionellen Berechtigungen kann ein Benutzer der Transaktion von SPAD keine Spool-Administrationsfunktionen ausführen.
- Funktionelle Berechtigungen:
- SPAA: Berechtigung zur Definition von Ausgabegeräten in der Spooladministration
- SPAB: Berechtigung zur Definition von physischen bzw. logischen Output-Management-Systemen der Spooladministration
- SPAC: Berechtigung zur Pflege der Gerätetypen und assoziierten Objekte (Aufbereitungen, Zeichensätze, usw.)
- SPAM: Berechtigung zur Verwaltung von Spool-Aufträgen in Fremdmandanten (Mandant des Auftrags ungleich Mandant des Verwalters). Berechtigungsverwaltung von Spool- und Ausgabeaufträgen in der Ausgabesteuerung, weiter unten).
SAPscript-Fontpflege
- FONT: Berechtigung zur Pflege der SAPscript-Fontdaten
TemSe-Administration
In der TemSe-Datenbank werden Spool-Auftragsdaten, Job-Protokolle der Hintergrundverarbeitung und andere Daten, die nicht dauerhaft benötigt werden, gespeichert. Diese Berechtigungen erlauben den Zugriff auf TemSe-Verwaltungsfunktionen wie der Konsistenzprüfung und der Reorganisation.
- SPTD: Berechtigung zur mandantenübergreifenden TemSe-Administration
- SPTR: Berechtigung zur mandantenspezifischen TemSe-Administration
Verwaltung von Spool-Aufträgen in der Spool-Ausgabesteuerung
Die Berechtigung zur Verwaltung von Spool-Aufträgen wird über zwei Gruppen von Berechtigungsobjekten
bzw. Berechtigungswerten gesteuert. Die benötigten Berechtigungen hängen davon ab, ob
der Benutzer Zugriff auf Spoolaufträge aus anderen Mandanten haben soll. (Mandant des Auftrags ungleich Mandant des Verwalters).
Diese Berechtigungen sind wie folgt:
- SP01: Berechtigung zur benutzer- und mandantenübergreifenden Selektion von Spool-Aufträgen in der Spool-Ausgabesteuerung
- SP0R: Berechtigung zur benutzerübergreifenden Selektion von Spool-Aufträgen in der Spool-Ausgabesteuerung.
- Für die Berechtigung SP01 gilt:
- Für den Zugriff auf Spool-Aufträge im eigenen Mandanten (außer den eigenen ungeschützten) ist eine zusätzliche Berechtigung zum Objekt S_SPO_ACT erforderlich.
- Für den Zugriff auf Spool-Aufträge in Fremdmandanten benötigt ein Benutzer noch eine Berechtigung für die Aktionen 'SPAD' bzw. 'SPAM'.
-
Für die Berechtigung SP0R gilt: Für den Zugriff auf Spool-Aufträge (außer den eigenen ungeschützten) ist eine zusätzliche Berechtigung zum Objekt S_SPO_ACT
(Spooler: Aktionen) erforderlich.
- Monitoring:
- ST0M: Berechtigung zum Ändern von Trace-Schaltern
- ST0R: Berechtigung zum Auswerten von Traces
- STAM : Berechtigung zur Anzeige von Einzelsatzstatistiken in Transaktion STATS
- STAU..:Berechtigung zur Anzeige des Benutzernamens für fremde Einzelsatzstatistiken
- STUF: Filter des Benutzertraces für Berechtigungsprüfungen ändern
- STUR: Auswerten des Benutzertraces für Berechtigungsprüfungen
- SM21: Berechtigung zum Auswerten von Syslogs
-
SQL-Monitor -Zugriffskontrolle für die Aktivitäten der Transaktion
- SQMA: Administration des SQL Monitors (
- Aktivieren/Deaktivieren des Trace
- Reorganisation der Tracedaten
- SQMD: SQL Monitor Statistikdaten lesen
liveCache Administration:
- LC01: Berechtigung liveCache-Administration (Anzeigefunktionen)
- LC02: Berechtigung liveCache-Administration (Starten, Stoppen)
- LC03: Berechtigung liveCache-Administration (Integration, Konfiguration)
- LC04: Berechtigung liveCache-Administration (Initialisierung)
Suchhilfen
- F4MX: Suchhilfeunterstützung durch ActiveX systemweit an/abschalten
- F4IS: Mit diesem Berechtigungswert wird es einem Systemadministrator erlaubt, die Funktionalität der Vorschlagssuche auf Eingabefeldern (auch bekannt als: Autovervollständigungshilfe) über die Transaktion SDSH_CONFIG zu verwalten. Sie kann z.B. aus Performancegründen systemweit deaktiviert werden. Im Standard ist die Vorschlagssuche eingeschaltet.
- F4SD: Suchhilfe Support Berechtigung zum Anzeigen
- F4SR: Suchhilfe Support Berechtigung zum Reparieren
Sonstiges:
- AMSM: Zuordnung von Datenbankschemata zu logischen AMDP Schemanamen
- PRIN: Benutzerübergreifende Pflege von Druckvorgabewerten
- AUDA: Basis Audit Administration
- AUDD: Basis Audit Anzeigeberechtigung
- BTCH: Testumgebung Batch
- DBA: Berechtigung für Datenbankadministration
- UNIX: UNIX-Kommandos absetzen aus dem SAP-System, Programm SAPMSOS0
- RSET: Rücksetzen/Löschen von Daten ohne Archivierung
- SYNC: Rücksetzen von Puffern (Puffersynchr. mit $sync, $tab...)
- UBUF: Ausführung des Reports RSUSR405 - Rücksetzen aller Benutzerpuffer
- X25: X.25-Verbindung zur SAP öffnen
- TRNL: Übersetzungsadministration (Transakt. SLW2)
- TCTR: Einstellen der Table-Controls systemweit
- CONV: Umsetzung gemäß Release-Stand
- SCP1: Einstellen von Zeichensätzen, Sprachen, Zeichenumsetzern
- SCP2: Database Character Conversion
- SMSS: Microsoft SQL Server Command Window
- ST22: Mandantenübergreifende Dumpanalyse/ABAP Call Monitoranzeige
- SCMA: Administration des ABAP Call Monitors (An-/Ausschalten, Daten löschen, …)
- SCMD: ABAP Call Monitor Daten lesen
- POPU: Berechtigung zum Ausführen der Funktion TH_POPUP
- SUM: Berechtigung zur Nutzung der Tools des Software Update Managers
Beispiel
Mit den nachfolgenden Werten können Sie einem Benutzer die Berechtigungen für die Administration der Spool-Ausgabesteuerung erteilen.
Feld | Wert |
---|---|
Systemadministrations- | SPAD, SPAM, SP01 |
funktionen |
Zusätzliche Berechtigung für S_SPO_ACT (Spooler: Aktionen):
Feld | Wert |
---|---|
Berechtigungsfeld - | * |
für Spoolaktionen | |
Wert für die | * |
Berechtigungsprüfung |
Zusätzliche Berechtigung für S_SPO_DEV (Spooler: Geräteberechtigungen)
Feld | Wert |
---|---|
Spool: Ausgabegerät | * |