Mit dem SAP Standard-Report PRGN_COMPRESS_TIMES hat die Benutzer- und Berechtigungsverwaltung einen Report zur Unterstützung bei der Zusammenfassung von Rollenzuordnungen für unterschiedliche Zeiträume/ Intervalle sowie bei der Löschung von abgelaufenen Rollenzuordnungen zu einem Benutzer.

Mit dem OSS-Hinweis 1481950 hat die SAP über das Berechtigungsobjekt S_TABU_NAM die Möglichkeit geschaffen, den Benutzer bei der Verwendung der Standard-Transaktionen SM30 / SE16 / SE16N auf einzelne Tabellen zu berechtigen. Davor bestand nur die Möglichkeit einen Benutzer auf eine Tabellenberechtigungsgruppe über das Berechtigungsobjekt S_TABU_DIS einzuschränken.

​Gelegentlich kommt man in die Situation, gerade auch Vor- und Testsystemen alle Benutzer der unterschiedlichen Mandanten auswerten zu müssen. Vielleicht hat man selbst noch nicht auf allen Mandaten des Systems einen Benutzer. Die Standard-Reports aus dem Benutzerinformationssystem (SUIM) sind jedoch nur in der Lage die Benutzer des eigenen Mandanten auszuwerten.

Mit dem SAP Hinweis 1463065 "RHBAUS_PARALLEL: Aktualisierung von Tabelle INDX" empfiehlt die SAP die Verwendung des Reports RHBAUS_PARALLEL anstelle des bisherigen Reports RHBAUS00.

Die Umsetzung des SAP Berechtigungskonzeptes und die Benutzerverwaltung im SAP System wird oft als "Black Box" einem kleinen Benutzerkreis vorgehalten. In diesem und den nächsten Blog-Beiträgen der kommenden Wochen möchte ich Ihnen hier einen kleinen Einblick gewähren und Ihnen das Thema näher bringen.

Im vorherigen Blog-Eintrag haben wir Ihnen eine Übersicht der verschiedenen Tabs in der Benutzerpflege gegeben. Heute wollten wir Ihnen die beiden Tabs Adresse und Logondaten etwas näher vorstellen.

Mit dem folgenden Coding können Sie per ABAP einen Benutzer im System anlegen. Zur Anlage des Benutzers wird der Standard-Funktionsbaustein BAPI_USER_CREATE1 verwendet.

Mit dem Funktionsbaustein BAPI_USER_ACTGROUPS_ASSIGN können Sie die Rollenzuordnung eines bestehenden Benutzers ändern. Wichtig ist zu beachten, dass die Rollenzuordnung aus der übergebenen internen Tabelle an den Parameter ACTIVITYGROUPS als neue Rollenzuordnung gesetzt wird.

D.h. wenn Sie dem Benutzer weitere Rollen zuordnen möchten, müssen Sie zuerst die bestehende Rollenzuordnung und anschließend die neuen Rollen in die interne Tabelle einfügen bevor Sie den Funktionsbaustein aufrufen.

Bei der Programmierung im Berechtigungsumfeld geht es oftmals darum, alle Informationen zu einem Benutzer zu ermitteln. Von der SAP wird hierfür ein BAPI zur Verfügung gestellt. Das folgende Coding enthält den Aufruf des BAPIs.

In den Rückgabestrukturen und internen Tabellen sind nach dem Aufruf alle Informationen zum Benutzer enthalten.

Mit dem folgenden Coding können Sie den Default-Drucker für Benutzer setzen. Hierzu wird das Standard-BAPI „BAPI_USER_CHANGE" verwendet.