Web Help

QUERY > Erweiterte Funktionen > Berechtigungen

Berechtigungen

Bei QUERY erforderliche SAP-Berechtigungen

QUERY schützt die SAP-Sicherheitsfunktionen umfassend. Unter keinen Umständen kann QUERY die für Sie geltenden Einschränkungen in Bezug auf SAP-Berechtigungen aufheben. Dieses Dokument soll Ihnen und Ihrem Sicherheitsteam helfen, die für die Arbeit mit QUERYerforderlichen SAP-Berechtigungen zu verstehen. In den meisten Fällen bestehen diese SAP-Autorisierungen bereits. Das Dokument ist zudem nützlich für Sie, wenn Sie bereits erfolglos versucht haben, QUERY zu verwenden oder Ihnen Fehlermeldungen angezeigt werden.

Berechtigungen für Remote Function Calls (RFC)

QUERY führt RFC-Aufrufe an SAP durch. Der RFC-Zugriff muss zugewiesen werden. In den meistens Fällen wurden Ihnen diese Berechtigungen bereits zugewiesen. Bei der Arbeit mit SAP sollten die folgenden Objekte mit den angegebenen Werten in Ihrem SAP-Benutzerprofil enthalten sein.

Für das S_RFC-Autorisierungsobjekt:

• Feld RFC_TYPE – FUGR (Funktionsgruppe)

• Feld ACTVT – 16 (Ausführen) oder *

• Feld RFC_NAME – *

Berechtigungen auf Tabellenebene

Um auf eine bestimmte Tabelle in QUERY zugreifen zu können, benötigen Sie eine Zugriffsberechtigung auf Tabellenebene. Die Berechtigung auf Tabellenebene ist in SAP unabhängig von den Transaktionen. So haben Sie z. B. möglicherweise Zugriff auf die Transaktion MM01, bei der die Materialstammtabelle (MARA) verwendet wird, automatischen Zugriff auf diese Tabelle haben Sie dadurch aber nicht. Der Zugriff auf Tabellenebene wird durch die folgenden Autorisierungsobjekte gesteuert:

• S_TABU_DIS für clientabhängige Tabellen

• S_TABU_DIS für clientunabhängige Tabellen

Nahezu alle clientabhängigen Tabellen in SAP sind einer bestimmten Berechtigungsgruppe in der SAP-Tabelle TDDAT, dem Feld CCLASS, zugewiesen. Beispiel: Die Tabelle MARA ist der Berechtigungsgruppe MA zugewiesen.

Um Zugriff auf die Tabelle MARA zu erhalten, muss die Berechtigungsgruppe MA Ihrem SAP-Profil im Autorisierungsobjekt S_TABU_DIS zugewiesen sein, wie im folgenden Beispiel veranschaulicht:

Autorisierungsobjekt: S_TABU_DIS

Felder: Berechtigungsgruppe (DICBERCLS) – MA (Für Tabelle MARA)

Aktivität (ACTVT) – 03 (Anzeigen)

Kommentar:

1. Die einzelnen Tabellen können unterschiedlichen Autorisierungsgruppen angehören. Damit Sie auf verschiedene Tabellen zugreifen können, muss in Ihrem Profil die jeweilige Berechtigung für die entsprechende Gruppe enthalten sein.
2. Bei clientunabhängigen Tabellen (bei denen das Feld MANDT nicht in der Tabelle enthalten ist), benötigen Sie das folgende Autorisierungsobjekt in Ihrem SAP-Profil:

   Autorisierungsobjekt: S_TABU_CLI

   Feld: CLIIDMAINT – X

3. Um einer bestimmten Berechtigungsgruppe anzugehören, müssen Sie, falls die benötigte Tabelle nicht in der SAP-Tabelle TDDAT angeführt ist, die folgende Zuweisung vornehmen:

   Autorisierungsobjekt: S_TABU_DIS

   Felder: Berechtigungsgruppe (DICBERCLS) – &NC&

   Aktivität (ACTVT) – 03 (Anzeigen)

• Trademarks
• Feedback
• Back to top
• Winshuttle.com
•         
• 
• 
•