Vorteile einer nachhaltigen SU24-Optimierung

Das Optimieren der SU24 steigert die Stabilität und damit die Qualität ihrer SAP Rollen in erheblichem Maße. Zum einen verringert es das Risiko eines „Trittbrettfahrer-Effekts“, welches durch manuell hinzugefügte oder veränderte Berechtigungsobjekte entsteht. Zum anderen hilft es Ihnen dabei, die Anforderungen eines möglichen Rollen-Redesign-Projekts frühzeitig zu erkennen.

SU24 – Standardeinstellung von Berechtigungen

Über die Transaktion SU24 können Sie die Standardwerte für Berechtigungsobjekte so anpassen, dass diese als Vorschlagswerte für standardmäßige oder kundeneigene Transaktionen im Rollenmenü der PFCG erscheinen. Ausgehend von diesem Zusammenspiel, dient die SU24 als Basis für eine stabile und effiziente Rollenerstellung, weshalb sie zu einer der wichtigsten SAP Security Transaktionen gehört. Ihre Anwendung und Pflege wird von der SAP als Best Practice für eine saubere und nachhaltige Berechtigungsverwaltung empfohlen.

Beispiel – FD15

Nachfolgend sehen Sie ein Beispiel für die SU24-Optimierung mittels der XAMS bei Eingabe der Transaktion FD15 – Debitoren Änderungen übertragen: Senden.

Die SAP liefert folgende Vorschlagswerte für die FD15:

Durch das von der SU24 vorgeschlagene Berechtigungsobjekt S_TCODE kann der Benutzer die Transaktion FD15 starten. Da diese Transaktion jedoch nach dem Start ein Programm ausführt, wird ein weiteres Berechtigungsobjekt benötigt. Ohne dieses zusätzliche Berechtigungsobjekt kann der User die FD15 nicht anwenden und würde folgende Fehlermeldung erhalten:

Der Role Profiler kann genau solche Transaktionen analysieren und ermittelt die benötigten Berechtigungsobjekte samt Ausprägungen, die im Programm oder Bericht fest codiert sind, um letztendlich eine Transaktion erfolgreich zu starten. Mit einem einfachen Doppelklick auf den Update-Button überträgt der Role Profiler dann diese Objekte und Werte in die SU24 als Vorschlagswerte.

Role Profiler

Darüber hinaus liefert die Xiting eine Liste mit SU24 Vorschlagswerten für Transaktionen, die zwar im Quellcode nicht fest codiert sind, aber zum Starten benötigt werden.

Nach dem direkten Update der SU24 über den Role Profiler wird das Berechtigungsobjekt S_PROGRAM mit dem fest codierten Wert F001 im Feld P_GROUP wie folgt erscheinen:

Wenn Sie nun die Transaktion FD15 über das Menü einer Rolle pflegen, wird Ihnen das Berechtigungsobjekt S_PROGRAM automatisch vorgeschlagen. Sie müssen lediglich noch die Aktivität im Feldwert für P_ACTION individuell ausprägen:

Sobald dies erfolgt ist, kann die Transaktion FD15 künftig erfolgreich gestartet werden:

Falls die SU24 nicht ordnungsgemäß gepflegt wurde, müsste der Berechtigungsadministrator einen Systemtrace durchführen, um die benötigten oder fehlenden Berechtigungsobjekte ausfindig zu machen.

Fazit

Das manuelle Tracen fehlgeschlagener Berechtigungsprüfungen ist sowohl für den Administrator, als auch den Benutzer bzw. Tester sehr zeitaufwendig. Deshalb empfehlen wir dringend das Optimieren der SU24 für eine reibungslose Pflege von SAP Berechtigungsobjekten. Um den Aufwand für ein bevorstehendes Redesign-Projekt möglichst gering zu halten, stellt unser SU24-Optimierungsservice eine sehr gute Vorbereitung sicher.



Alessandro Banzer
Letzte Artikel von Alessandro Banzer (Alle anzeigen)
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Termin