Abap Forum on Gate²App

[Erich410]

Hallo,

jetzt nur kurz zum Thema SM30:

Für jede Tabelle kann eine Berechtigungsgruppe vergeben werden.

Nur wenn im Berechtigungsprofil diese Berechtigungsgruppe eingetragen ist, kann mit SM30 diese Tabelle gepflegt werden.

Aus Berechtigungssicht absolut korrekt, genial und sicher.

mfg.
babap

[Joanna3727]

Hallo,

jetzt nur kurz zum Thema SM30:

Für jede Tabelle kann eine Berechtigungsgruppe vergeben werden.

Nur wenn im Berechtigungsprofil diese Berechtigungsgruppe eingetragen ist, kann mit SM30 diese Tabelle gepflegt werden.

Aus Berechtigungssicht absolut korrekt, genial und sicher.

mfg.
babap

Und was geschieht mit Standardtabellen deren Standardberechtigungsgruppe geändert wurde und die in irgendwelchen Reports abgeprüft wird (z.B. Customizingtabellen)?

Bisher habe ich aufgrund dieser offenen Frage vom Standard die Finger gelassen und lediglich Eigenentwicklungen gepflegt.
Gruß
Petra

[Erich410]

Hallo,

Und was geschieht mit Standardtabellen deren Standardberechtigungsgruppe geändert wurde und die in irgendwelchen Reports abgeprüft wird (z.B. Customizingtabellen)?

Bisher habe ich aufgrund dieser offenen Frage vom Standard die Finger gelassen und lediglich Eigenentwicklungen gepflegt.
...

das o.a. Verfahren eignet sich hervorragend für Eigenentwicklungen.

Standardtabellen pflegt man am besten über die zugehörige Anwendung oder über die zugehörige Customizing-Transaktion. Diese sind i.d.R. auch über Berechtigungsobjekte schützbar.

Der Gedanke, die Berechtigungsgruppe von Standardtabellen (oder Views) zu ändern und diese über SM30 zu pflegen, bereitet mir kein gutes Gefühl (und das ist wirklich viel zu nett geschrieben).

mfg.
babap

[Joanna3727]

Hallo,

Und was geschieht mit Standardtabellen deren Standardberechtigungsgruppe geändert wurde und die in irgendwelchen Reports abgeprüft wird (z.B. Customizingtabellen)?

Bisher habe ich aufgrund dieser offenen Frage vom Standard die Finger gelassen und lediglich Eigenentwicklungen gepflegt.
...

das o.a. Verfahren eignet sich hervorragend für Eigenentwicklungen.

Standardtabellen pflegt man am besten über die zugehörige Anwendung oder über die zugehörige Customizing-Transaktion. Diese sind i.d.R. auch über Berechtigungsobjekte schützbar.

Der Gedanke, die Berechtigungsgruppe von Standardtabellen (oder Views) zu ändern und diese über SM30 zu pflegen, bereitet mir kein gutes Gefühl (und das ist wirklich viel zu nett geschrieben).

mfg.
babap

ok, dann siehst Du das ja ähnlich wie ich. Nur leider gibt man mit dieser Restriktion auf Customizingebene unerwünschte Pflegeberechtigungen auf Tabellen da einige Customizingberechtigungen lediglich SM30-berechtigungen darstellen. Hinzu kommt leider eine unschöne Gruppierung auf Standardberechtigungsgruppenebene.

Kurz gesagt, der Standard ist leider nicht optimal schützbar.

Gruß
Petra

[Alva1590]

Bei uns in der sehr grossen Firma, gibt es GRUNDSÄTZLICH keine Berechtigung für SM50.

Also muss man als Entwickler das Programm: RSMON000 aus der SE38 aufrufen.

Ich hatte selbst als Entwickler NICHT die Berechtigung für SLIN bekommen.

SLIN ist aber NUR für Entwickler von Nutzen. "erweiterte Prüfung von ABAP-PRogrammen".

Die Admins sind teilweise wie Beamte.

[Joanna3727]

Bei uns in der sehr grossen Firma, gibt es GRUNDSÄTZLICH keine Berechtigung für SM50.

Also muss man als Entwickler das Programm: RSMON000 aus der SE38 aufrufen.

Ich hatte selbst als Entwickler NICHT die Berechtigung für SLIN bekommen.

SLIN ist aber NUR für Entwickler von Nutzen. "erweiterte Prüfung von ABAP-PRogrammen".

Die Admins sind teilweise wie Beamte.

Ich gehe mal davon aus dass Du von Berechtigungen im Produktivsystem sprichst.

Kein Wunder dass die Admins teilweise wie Beamte sind, denn wenn Dein Unternehmen einigermaßen organisiert ist, dann gibt es ein Berechtigungskonzept in dem (hoffentlich) auch die kritischen Berechtigungen definiert sind. Und daran hat sich ein Admin zu orientieren.

SLIN sehe ich persönlich auch nur im Entwicklungs- bzw. Quali-System. Und was die SM50 angeht, so ist das kein Wunder dass Du die nicht erhältst, da sie nicht auf Anzeige einschränkbar ist und es wirklich solche "Helden" gibt die sinn- und planlos Prozesse löschen ohne vorher zu prüfen ob das unkritisch ist. So kann man herrlich Datenschiefstände produzieren.
Und was den Report angeht würde ich an Deiner Stelle ganz ruhig sein und Dich freuen dass Du im Produktivsystem die SA/SE38 ausführen darfst.

Gruß
Petra

[Alva1590]

Die Logik einer Frau??? oder eines Admins???

Was soll ich mit der Transaktion SLIN im Produktivsystem???

Wie man unschwer erkennen kann, bin ich Entwickler.

WO halten sich Entwickler zu 99% auf..... nö, bestimmt NICHT im Produktivsystem.

NEIN, AUCH im Entwicklungssystem gibt es KEINE Berechtigung für SLIN oder SM50.

Bevor ihr hier irgendeinem was unterstellt, fragt einfach mal nach.

Warum soll ich still sein und mich freuen???

Nochmals ich bin Entwickler.... ich gebe mir, wenn's sein muss alle Berechtigungen die ich brauche... IM ENTWICKLUNGSSYSTEM... wann und wie es mir beliebt, OHNE das die Admins überhaupt was mitbekommen.

[Joanna3727]

Die Logik einer Frau??? oder eines Admins???

Was soll ich mit der Transaktion SLIN im Produktivsystem???

Wie man unschwer erkennen kann, bin ich Entwickler.

WO halten sich Entwickler zu 99% auf..... nö, bestimmt NICHT im Produktivsystem.

NEIN, AUCH im Entwicklungssystem gibt es KEINE Berechtigung für SLIN oder SM50.

Bevor ihr hier irgendeinem was unterstellt, fragt einfach mal nach.

Warum soll ich still sein und mich freuen???

Nochmals ich bin Entwickler.... ich gebe mir, wenn's sein muss alle Berechtigungen die ich brauche... IM ENTWICKLUNGSSYSTEM... wann und wie es mir beliebt, OHNE das die Admins überhaupt was mitbekommen.

ok, ich habe verstanden. Du legst beim Posten mehr Wert darauf den dicken Molli zu spielen (ja, klopf Dir ruhig auf die Schultern... Du bist ein toller Hecht ) als die ursächliche Problematik zu verstehen. Aber macht ja nichts... das stört nicht weiter.... Du bist ja (nur) Entwickler.

Petra

[Erich410]

Hallo,

wenn ich mir die Zustände in der Systemlanschaft ausmale, in der "Gast" arbeitet, dann habe ich dabei kein gutes Gefühl (und das ist wirklich nett ausgedrückt).

Ich habe es immer so gehalten, daß ich mir keine Berechtigungen oder Zugriffe selbst verschafft habe.

Wenn ich bestimmte Dinge nicht machen darf, die ich zur effizienten und schnellen Erledigung meiner Aufgaben benötige, so mache ich eben nichts oder eben langsam.

Ein einziges Exempel, ein nicht gehaltener Termin genügen, und schon wird das Berechtigungskonzept auf Trab gebracht und ein Anruf von mir bei der Berechtigungsabteilung genügt und 15 Min. später darf ich alles was ich NACHVOLLZIEHBAR benötige (nicht alles, was ich gerne würde!).

Admins sind keine Beamte, aber sie vollen verstehen, wozu wer was braucht.

So einfach ist das.

Ich dachte, daß jetzt mit dem doch akzeptablen SAP-Rollenkonzept die Wildwestmanieren in der Berechtigungsverwaltung oder Berechtigungserschleichung vorbei wären.

mfg.
babap

[Alva1590]

Admins sind keine Beamte, aber sie vollen verstehen, wozu wer was braucht.

babap, sie wollen nicht nur, sie müssen. Denn wenn etwas schief geht dann sind sie genauso mit "dran" wie der Verursacher selbst.
So einfach ist das.

Ich dachte, daß jetzt mit dem doch akzeptablen SAP-Rollenkonzept die Wildwestmanieren in der Berechtigungsverwaltung oder Berechtigungserschleichung vorbei wären.

Dafür könnte ich Dir schon fast ein dickes Bussi schicken . Aber auch mit dem Rest hast Du mir aus der Seele gesprochen. Vor allem muss sich "Gast-Entwickler" mal klar machen dass er, wenn er sich Berechtigungen erschleicht durchaus strafbar machen kann und dies ein Grund für eine Kündigung sein kann. (je nachdem wie das im Unternehmen selbst geregelt ist.) Aber na ja, für manche ist das einfach eine Frage des Selbstwertgefühls, die machen dann Ihre Wichtigkeit an der Anzahl der Berechtigungen fest. Ich glaube... in dem Job ist man schon ein halber Psychologe

Gruß
Petra