Kontakt

Ansicht
Dokumentation

S_DEVELOP - ABAP Workbench


consolut Berechtigungen für SAP
Einfache Berechtigungsverwaltung für SAP

S_DEVELOP - ABAP Workbench

Addresses (Business Address Services)   ROGBILLS - Synchronize billing plans  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Definition

Allgemeines Berechtigungsobjekt für Objekte der ABAP Workbench.

Mit diesem Objekt können Sie Zugriffsberechtigungen für alle Komponenten der Workbench erteilen:

  • ABAP-Entwicklungswerkzeuge
  • ABAP-Debugger und Trace-Tools (z.B. SE30, SAT)
  • ABAP-Dumpanalyse (z.B. ST22)
  • ABAP Dictionary und Data Modeler
  • Screen Painter und Menu Painter
  • Funktionsbibliothek
  • Object Navigator und Infosystem
  • SAP Smart Forms
  • Formular Builder
  • Erweiterungen
  • Switch Framework
  • Außerdem werden mit diesem Berechtigungsobjekt die Zugriffe auf solche Entwicklungsobjekte gesteuert, die als "Repository-Objekttypen" (R3TR SVAL) über das Workbench-Plug-In-Framework in die ABAP Workbench integriert sind. (Solche Repository-Objekttypen deklarieren den 'Funktionalen Verwendungsbereich' WB_INFRASTRUCTURE und stellen eine Implementierung des Interface IF_WB_ACCESS bereit.)

Assoziierte Objekte:

  • Transport Organizer (S_TRANSPRT)
    Um mit der Workbench zu arbeiten, muss ein Benutzer über eine Berechtigung dazu verfügen.
  • ABAP: Programmablaufprüfungen (S_PROGRAM)
    Um Programme auszuführen, muss ein Benutzer auch über eine Berechtigung dazu verfügen.

Definierte Felder

Das Objekt besteht aus fünf Feldern. Die ersten vier dienen dazu, ein Objekt bzw. eine Funktion im SAP-System zu identifizieren. Das fünfte Feld listet die Operationen auf, die der Benutzer auf die Objekte ausführen darf.

Es handelt sich um folgende Felder:

  • Paket für Transportwesen:
    Paket, für welches ein Benutzer berechtigt ist.
Pakete können Sie mit der Wertehilfe (F4) anzeigen und auswählen oder in der Tabelle TDEVC finden.

  • ID eines Entwicklungsobjekts:
    Objekttypen, für die ein Benutzer berechtigt ist.
Mögliche Werte können Sie mit der Wertehilfe (F4) anzeigen und auswählen:

Die Objekttypen für die ABAP Workbench können (mit einigen Ausnahmen) angezeigt, geändert, angelegt und gelöscht werden. Die folgende Liste enthält einige der Objekttypen, deren Zugriff über S_DEVELOP geprüft wird.
  • APLO: Objekt eines Anwendungs-Logs

  • APPLTREE: Anwendungshierarchie (Kundenanwendungsmenühierarchie)

  • CLAS: Klasse (ABAP Objects) (nur anzeigen und ändern, sowie testen)

  • DEBUG: ABAP-Debugging
    Hierbei werden spezielle Aktivitäten geprüft:
    Aktivität 03 (Anzeigen) erlaubt ABAP-Debugging ohne Änderungen.
    Aktivität 02 (Ändern) erlaubt das Ändern der Werte von Feldern, die Funktion Debugging→Zu Anweisung springen sowie explizite Ausführung eines Commit oder Rollback auf der Datenbank.
    Aktivität 01 (Hinzufügen oder Erzeugen) erlaubt das Kernel-Debugging in SAP internen Entwicklungssystemen.
    Für diese Aktivitäten werden die anderen Felder des Berechtigungsobjektes beim Prüfen der Berechtigung zum Debuggen nicht geprüft und können auf ' ' (Hochkomma, Leerzeichen, Hochkomma) gesetzt werden.
    Aktivität 90 (Kopieren) erlaubt das Debugging von Sessions anderer Benutzer. Die Benutzernamen der Benutzer, deren Sessions im Debugger analysiert werden, werden im Feld "Objektname" angegeben. Der Mandant der Benutzer wird im Feld "Berechtigungsgruppe" angegeben. Für das Debugging von Dialog-, Hintergrund- oder Verbuchungssessions anderer Benutzer beachten Sie bitte den Hinweis 1471390.
    Aktivität 07 (Aktivieren, Generieren) erlaubt die Aktivierung von Checkpoints für andere Benutzer.
    Aktivität 16 (Ausführen) erlaubt die Ausführung eines Debugger Scripts ohne Änderungen. Der Name des Debugger Scripts wird im Feld "Objektname" geprüft. Aktivität 02 (Ändern) erlaubt freies Editieren von Debugger Script im Debugger vor der Ausführung.
    Das Berechtigungsobjekt S_DBG kann verwendet werden, um Änderungen im Debugger auf Softwarekomponenten oder Entwicklungspakete einzuschränken.

  • DEVC: Paket (organisatorische Einheit zur Gliederung von Entwicklungsprojekten)

  • DIAL: Dialogbausteine

  • FUGR: Verwaltung von Funktionsbaustein-Gruppen

  • INTF: Interface (ABAP Objects) (nur anzeigen und ändern)

  • LDBA: Logische Datenbanken

  • MENU: Bereichsmenüs

  • MSAG: Message-ID (Nachrichtengruppe)

  • PARA: Set/Get-Parameter ("Memory"-Parameter)

  • PINF: Schnittstelle eines Paktes (siehe DEVC)

  • PROG: Programme und dazugehörige Objekte (Screens, CUA-Definitionen, Programm-Textelemente, Attribute und Varianten).

  • SSFO: SAP Smart Forms

  • SSST: SAP Smart Styles

  • SUSK: Kunde: Zuordnung Transaktion --> Berechtigungsobjekte

  • SUSO: Berechtigungsobjekte

  • SUST: Zuordnung Transaktion --> Berechtigungsobjekte

  • SYST: ABAP-Laufzeitanalyse (SE30, SAT)
    Bei Erzeugen einer Trace-Datei wird die Aktivität 01 geprüft.

  • ST22: ABAP-Dumpanalyse (ST22)
    Hierbei wird die Aktivität 03geprüft.

  • TRAN: Transaktion

  • WEBI: Service Definitionen von Enterprise Services

Die Objekttypen für Web Programmierung können angelegt, geändert und angezeigt werden.
Internet Transaction Server (ITS)
  • IAJU: JavaScript Datei

  • IAMA: MiniApp (nur anzeigen und ändern)

  • IAML: Sprachabhängige MIME-Objekte (ITS)

  • IAMU: MIME-Objekte (ITS)

  • IARP: Internet-Service Resource-File

  • IASP: Internet-Service und Parameter

  • IATL: Sprachabhängiges HTML-Template

  • IATU: HTML-Template

Business Server Pages (BSP)
  • SMIM: Objekt aus MIME Repository

  • WAPA: BSP-Applikation

  • WTAG: BSP-Extension

  • WTHM: Thema

Die Objekttypen für XML Programmierung können angelegt, geändert und angezeigt werden.
  • XSLT: XSLT-Programm

Die Objekttypen für den Formular Builder können angelegt, geändert und angezeigt werden.
  • SFPI: Formularobjekt: Interface

  • SFPF: Formularobjekt: Formular

Die Objekttypen für das ABAP Dictionary können angezeigt, geändert, angelegt, gelöscht und aktiviert werden. Bei den mit * gekennzeichneten Objekttypen handelt es sich um Datenbank-Objekttypen, die auf der Datenbank angelegt, gelöscht oder umgesetzt werden können.
  • DOMA: Domänen

  • DTEL: Datenelemente

  • ENQU: Sperrobjekte

  • INDX: Sekundärindices*

  • MCID: Matchcode-ID*

  • MCOB: Matchcode-Objekte*

  • SHLP: Suchhilfen

  • SQLT: Pool/Clustertabellen*

  • SQTT: Technische Einstellungen Tabellenpool

  • STRU: Strukturen

  • TABI: Tabellenindex*

  • TABL: Transparente Tabellen*

  • TABT: technische Einstellung zu Tabellen

  • TTYP: Tabellentypen

  • TYPE: Typgruppen

  • VIEW: Views*

Die Objekttypen für den Data Modeler können angezeigt, geändert, angelegt und gelöscht werden:
  • UDMO: Data Modeler: Datenmodell

  • UENO: Data Modeler: Entitätstyp

Der Objekttyp für das Business Object Repository kann angezeigt geändert, angelegt und gelöscht werden.
  • SOBJ: Business-Objekttyp

Die Objekttypen für Kundenerweiterungen können angezeigt, geändert, angelegt und gelöscht werden:
  • CMOD: Erweiterungsprojekt (nur ändern und anzeigen)

  • FUGS: SAP-Teil des Customer-Exit (Transaktion CMOD)

  • FUGX: Kundenteil des Customer-Exit (Transaktion CMOD)

  • SXCI: Implementierung Business Add-In (BAdI)

  • SXSD: Definition Business Add-In (BAdI)

Die Objekttypen für Erweiterungen können angezeigt, geändert, angelegt und gelöscht werden.
  • ENHO: Enhancement

  • ENHS: Enhancement Spot

  • ENHC: Enhancement Composite

  • ENSC: Enhancement Spot Composite

Die Objekttypen für das Werkzeug zur Testautomatisierung eCATT können angezeigt, geändert, angelegt und gelöscht werden. Testkonfigurationen und Testskripte können zusätzlich ausgeführt werden.
  • ECSC: Testskript

  • ECSD: Systemdatencontainer

  • ECTC: Testkonfiguration

  • ECTD: Testdatencontainer

  • ECSP: Startprofil

  • ECVO: Validierung

Die Objekttypen für Switch Framework können angezeigt, geändert, angelegt und gelöscht werden.
  • SFBS: Business Set

  • SFBF: Business Function

  • SFSW: Schalter

  • Objektname:
    Namen der Programme oder Objekte anderer Art, für die ein Benutzer berechtigt ist, auch generisch.

  • Berechtigungsgruppe bei ABAP-Programmen:
    Zulässige Berechtigungsgruppen bei ABAP-Programmen und dazugehörigen Objekten. Wenn Sie keine eigene Berechtigungsgruppen verwenden, sollten Sie dieses Feld auf den Wert * setzen.

  • Aktivität:
    Operationen, die ein Benutzer durchführen darf.
Mögliche Werte:
  • 01: Anlegen (bei allen Objekttypen gültig)

  • 02: Ändern (bei allen Objekttypen gültig)

  • 03: Anzeigen (bei allen Objekttypen gültig)

  • 06: Löschen (bei allen Objekttypen gültig)

  • 07: Aktivieren (nur bei ABAP-Dictionary-Objekttypen wirksam)

  • 16: Ausführen (bei Programmen, eCATT-Testkonfigurationen und Testskripten, sowie beim Testen von Funktionsbausteinen (Objekttyp FUGR) und Methoden (Objekttyp CLAS) gültig)

  • 40: Objekt auf Datenbank anlegen (Objekttypen TABL, SQLT, VIEW, MCOB, MCID und INDX)

  • 41: Objekt auf Datenbank löschen (Objekttypen TABL, SQLT, VIEW, MCOB, MCID und INDX)

  • 42: Objekt auf Datenbank umsetzen (Objekttypen TABL, SQLT, VIEW, MCOB, MCID und INDX)

  • 70: Expertenfunktionen für Testprotokolle (eCATT, Funktionen: Archivieren, Löschen, Aktivieren des Debuggers für Testausführungen anderer Systembenutzer)

  • 90: Debuggen von Sessions (nur HTTP und RFC-Sessions) anderer Benutzer (nur für DEBUG-Objekttyp wirksam)

  • 94: SAP-intern: Paketprüfung beim Aktivieren von DDIC-Objekten übersteuern (Objekttyp DEVC)

  • EU: Ausführen von ABAP Unit Tests, die in Programmen enthalten sind (Objekttypen CLAS, FUGR und PROG)

  • L0: SAP-intern: Hauptpakete ändern (Objekttyp DEVC)

  • MA: Ausschalten des Modifikationsassistenten pro Transportobjekt

Beispiel

Entwickler: Generell sollten Entwickler über alle S_DEVELOP- Berechtigungen außer der für die Datenbank-Utility (ID eines Entwicklungsobjekts, Wert TABT) verfügen.

Die entsprechende Berechtigung wäre wie folgt:

Feld     Wert
Paket für Transportwesen     *
ID eines Entwicklungsobjekts     A bis TABS, TABU bis Z*
Knotenname     *
Berechtigungsgruppe ABAP-Programm     *
Aktivität     *

Mit dieser Berechtigung kann der Benutzer ohne Einschränkung auf Objekte der Workbench zugreifen, darf aber keine der Funktionen der Datenbank-Utility ausführen. Im Produktivsystem wird nur die Aktivität 03 Anzeigen eingetragen.

Berechtigter für die Datenbank-Utility: Ein Benutzer mit der folgenden Berechtigung kann die Datenbank-Utility des ABAP Dictionary anwenden.

Feld     Wert
Paket für Transportwesen     *
ID eines Entwicklungsobjekts     TABT TABL INDX MACO MCID VIEW
      SQLT
Knotenname     *
Berechtigungsgruppe ABAP-Programm     *
Aktivität     *

Der Benutzer kann die Datenbank-Utility uneingeschränkt auf Objekte der aufgeführten Typen anwenden. Nur diese Objekttypen sind für die Datenbank-Utility relevant.

Feinere Gliederung: Sie können einem Benutzer unterschiedliche Berechtigungen für Objekttypen oder Objektnamen erteilen, indem Sie an den Benutzer mehrere Berechtigungen vergeben.

Beispiel: Ein Benutzer sollte auf Programme und ABAP-Dictionary-Objekte uneingeschränkt zugreifen dürfen, aber Datenmodelle nur anzeigen dürfen.

Sie können diese unterschiedlichen Berechtigungen folgendermaßen definieren:

Berechtigung 1: Programmieren ohne Einschränkung

Feld     Wert
Paket für Transportwesen     *
ID eines Entwicklungsobjekts     A bis U, V bis Z
Knotenname     *
Berechtigungsgruppe ABAP-Programm     *
Aktivität     *

Berechtigung 2: Datenmodelle anzeigen

Feld     Wert
Paket für Transportwesen     *
ID eines Entwicklungsobjekts     U*
Knotenname     *
Berechtigungsgruppe ABAP-Programm     *
Aktivität     03

Weitere Hinweise

In produktiven Systemen sollte nur der Systemverwalter und der Early-Watch-Benutzer eine Berechtigung zu diesem Objekt besitzen. Der Early-Watch-Benutzer sollte lediglich eine Berechtigung mit den Werten SYST für das Feld ID eines Entwicklungsobjekts, 03 für das Feld Aktivität besitzen.

Beim Ausführen von Funktionsbausteinen und Methoden in der jeweiligen Testumgebung (SE24, SE37, SWO1, etc.) und dem Ausführen von Programmen wird die Aktivität 16 (Ausführen) überprüft.
Zu jedem ausführbaren Programm, dessen Ausführung zusätzlich geschützt werden soll, muss eine entsprechende Berechtigungsgruppe zugeordnet werden. Insbesondere können durch die Zuordnung sicherheitsrelevante Programme gegen Anzeige oder Ausführung wirksam geschützt werden. Für die Zuordnung von Programmen zu Berechtigungsgruppen können Sie den Report RSCSAUTH einsetzen. Weitere Informationen entnehmen Sie der Programmdokumentation.







consolut Berechtigungen für SAP
Einfache Berechtigungsverwaltung für SAP


TXBHW - Original Tax Base Amount in Local Currency   SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 26921 Date: 20240426 Time: 105316     sap01-206 ( 277 ms )