Web Help

Query - Erforderliche SAP-Berechtigungen

Query - Erforderliche SAP-Berechtigungen

Winshuttle QUERY schützt die SAP®-Sicherheitsfunktionen umfassend. QUERY kann keine SAP-Berechtigungseinschränkungen, die für Sie gelten, übersteuern. Mithilfe dieses Dokuments können Sie und Ihr Sicherheitsteam die für die Arbeit mit QUERY erforderlichen SAP-Berechtigungen besser verstehen. In den meisten Fällen bestehen diese SAP-Autorisierungen bereits. Falls Sie QUERY bereits ausprobiert haben, es aber trotzdem nicht nutzen können, oder Ihnen Fehlermeldungen angezeigt werden, dann unterstützt Sie dieses Dokument bei der Lösung dieser Probleme.

Berechtigungen für Remote Function Calls (RFC)

QUERY sendet RFC-Aufrufe an SAP. Diese zusätzliche Zugriffsart muss Ihnen zugewiesen werden. In den meistens Fällen wurden Ihnen diese Berechtigungen bereits zugewiesen. Es müssen die angegebenen Werte für die folgenden Objekte in Ihrem SAP-Benutzerprofil gesetzt werden, damit Sie mit Query arbeiten dürfen.

Für das Berechtigungsobjekt S_RFC

• Feld RFC_TYPE: FUGR (Funktionsgruppe)

• Feld ACTVT: 16 (Ausführen) oder *

• Feld RFC_NAME: *

Berechtigungen auf Tabellenebene

Erforderlich: Gestatten von Tabellen (nicht-FB) für die Verarbeitung

Tabellennamen

1. DD03L
2. DD02L
3. DD27VV
4. DD17S
5. DD02T

Berechtigungsobjekt:

S_TABU_DIS

Felder:

Berechtigungsgruppe (DICBERCLS): &NC&

Aktivität (ACTVT): 03 (Anzeige)

Damit in QUERY auf eine bestimmte Tabelle zugreifen zu können, benötigen Sie den Zugriff auf Tabellenebene. Die Zugriffsberechtigung auf Tabellenebene ist in SAP unabhängig von den Transaktionen. So haben Sie z. B. möglicherweise Zugriff auf die Transaktion MM01, bei der die Materialstammtabelle (MARA) verwendet wird, automatischen Zugriff auf diese Tabelle haben Sie dadurch aber nicht. Der Zugriff auf Tabellenebene wird über das Berechtigungsobjekt S_TABU_DIS für mandantenabhängige Tabellen und S_TABU_CLI für mandantenunabhängige Tabellen gesteuert.

Beispiel

Nahezu jede mandantenabhängige Tabelle in SAP ist einer bestimmten Berechtigungsgruppe in dem Feld CCLASS der SAP-Tabelle TDDAT zugewiesen. Beispiel: Die Tabelle MARA ist der Berechtigungsgruppe MA zugewiesen.

Um Zugriff auf die Tabelle MARA zu erhalten, muss die Berechtigungsgruppe MA im Berechtigungsobjekt S_TABU_DIS Ihrem SAP-Profil zugewiesen werden (siehe unten):

Berechtigungsobjekt:

S_TABU_DIS

Felder:

Berechtigungsgruppe (DICBERCLS): MA (Für Tabelle MARA)

Aktivität (ACTVT): 03 (Anzeige)

Hinweise

• Jede Tabelle kann einer anderen Berechtigungsgruppen angehören. Damit Sie auf verschiedene Tabellen zugreifen können, muss in Ihrem Profil die jeweilige Berechtigung für die entsprechende Gruppe enthalten sein.
• Für mandantenunabhängige Tabellen (bei denen das Feld MANDT nicht in der Tabelle enthalten ist) benötigen Sie das folgende Berechtigungsobjekt in Ihrem SAP-Profil:

  Berechtigungsobjekt:

  S_TABU_CLI

  Felder:

  CLIIDMAINT: X

• Falls die benötigte Tabelle nicht in der SAP-Tabelle TDDAT aufgeführt ist, können Sie die entsprechende Berechtigungsgruppe über folgende Einträge zuweisen:

  Berechtigungsobjekt:

  S_TABU_DIS

  Felder:

  Berechtigungsgruppe (DICBERCLS): &NC&

  Aktivität (ACTVT): 03 (Anzeige)

• Trademarks
• Feedback
• Back to top
• Winshuttle.com
•         
• 
• 
•