Quantcast
Channel: rz10.de - die SAP Basis und Security Experten » Benutzer
Viewing all articles
Browse latest Browse all 21

Standardtabellen der Benutzer- und Berechtigungsverwaltung

$
0
0

In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

 

SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung

Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.

Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:

  • Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
  • Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
  • Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
  • Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.

SAP-Standardtabellen der Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:

Standardtabelle

Beschreibung der Tabelle (dt.)

Table description (engl.)

AGR_1016

Name des Profils der Aktivitätsgruppe

Name of the activity
group profile

AGR_1016B

Name des Profils der Aktivitätsgruppe

Name of the activity
group profile

AGR_1250

Berechtigungsdaten zur Aktivitätsgruppe

Authorization data
for the activity group

AGR_1251

Berechtigungsdaten zur Aktivitätsgruppe

Authorization data
for the activity group

AGR_1252

Organisationsebenen zu den Berechtigungen

Organizational
elements for authorizations

AGR_AGRS

Rollen in Sammelrollen

Roles
in Composite Roles

AGR_DEFINE

Definition Rollen

Role definition

AGR_HIER2

Strukturinformationen des Menüs – Kundenversion SAP-Rollen

Menu
structure information – Customer version of SAP roles

AGR_HIERT

Texte zum Menü der Rolle

Role menu texts

AGR_OBJ

Zuordnung Menüknoten zur Rolle

Assignment of Menu
Nodes to Role

AGR_PROF

Profilname zur Rolle

Profile name for
role

AGR_TCDTXT

Zuordnung Rollen zu Transaktionen

Assignment
of roles to Tcodes

AGR_TEXTS

Ablagestruktur für hierarchisches Menü – Kunde

File
Structure for Hierarchical Menu – Customer.

AGR_TIME

Zeitstempel für Rolle (Menü, Profil, Berechtigungen)

Time
Stamp for Role (Menu, Profile, Authorizations)

AGR_USERS

Zuordnung Rollen zu Benutzern

Assignment
of roles to users

DEVACCESS

Tabelle für Entwicklungsuser (Entwicklerschlüssel)

Table for development user

TOBJ

Berechtigungsobjekte

Authorization Objects

TOBJC

Klasseneinteilung der Berechtigungsobjekte

Class assignment of
authorization objects

USOB_AUTHVALTRC

Ergebnis zum Berechtigungstrace

Authorization Trace
Result

USOB_MOD

Anwendungen für Upgrade Profilgenerator

Applications
for Upgrade Profile Generator

USOBHASH

Berechtigungstrace für Services: Hashwerte

Authorization
Trace for Services: Hash Values

USOBT

Relation Transaktion – Berechtigungsobjekt

Tcode -> Auth.obj.

USOBT_C

Relation Transaktion – Berechtigungsobjekt (Kunde)

Tcode -> Auth.obj. (customer)

USOBT_CD

Änderungshistorie der Berechtigungsvorschlagswerte für Feldwerte

Change
History for Field Values

USOBT_TSTMP

Lokaler Zeitstempel der letzten SAP-Änderung (USOBT)

Local
Time Stamp of Last SAP Change (USOBT)

USOBX

Checktabelle (zu Tabelle USOBT)

Check table usobt

USOBXFLAGS

Temporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T*

Temporary
table for storing USOBX/T* changes

USOBX_C

Checktabelle zu Tabelle USOBT_C

Check
Table for Table USOBT_C

USOBX_CD

Änderungshistorie zu Prüfkennzeichen

Change
History for Check Indicator

USOBX_TSTMP

Lokaler Zeitstempel der letzten SAP-Änderung (USOBX)

Local
Time Stamp of Last SAP Change (USOBX)

USORG

Orgebenen für Profilgenerator

Org. levels for
profile generator

SAP-Standardtabellen der Benutzerverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:

Standardtabelle

Beschreibung der Tabelle (dt.)

Table description (engl.)

USER_ADDR

Generierte Tabelle zum View USER_ADDR

Generated Table for View

USGRP

Benutzergruppen

User Groups

USH02

Änderungshistorie für Logon-Daten

Change
history for logon data

USL04

ZBV: Zuordnung Benutzer – Profile

CUA:
Assignment of Users to Local Profiles

USLA04

ZBV: Zuordnung Benutzer – Rollen

CUA:
Assignment of Users to Roles

USR01

Benutzerstamm (Runtimedaten)

User
master record (runtime data)

USR02

Anmeldedaten (kernelseitige Verwendung)

Logon
Data (Kernel-Side Use)

USR04

Benutzerstamm: Berechtigungen

User master authorizations

USR06

Zusatzdaten pro Benutzer

Additional Data per User

USR10

Benutzerstamm: Berechtigungsprofile

User master authorization profiles

USR11

Benutzerstamm: Texte zu Profilen (Tabelle USR10)

User
Master Texts for Profiles (USR10)

USR12

Benutzerstamm: Berechtigungswerte

User Master Authorization Values

USR13

Kurztexte zu den Berechtigungen

Short Texts for Authorizations

USR40

Tabelle für verbotene Kennwörter

Table of forbidden
passwords

USRBF2

Benutzerpufferinhalt für schnelle RFC-Anmeldung

User
buffer content for fast RFC logon

USRBF3

Benutzerpufferinhalt für schnelle RFC-Anmeldung

User
Buffer Content for Fast RFC Logon

UST04

Benutzerstämme

User masters

UST10C

Benutzerstamm: Sammelprofile

User master: Composite profiles

UST12

Benutzerstamm: Berechtigungen

User master: Authorizations

SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:

Standardtabelle

Beschreibung der Tabelle (dt.)

Table description (engl.)

PRGN_CUST

Customizing-Einstellungen zum Berechtigungswesen

Customizing
settings for authorization process

SSM_CUST

Einstellung von Werten für den Session Manager / Profilgenerator

Set
Values for the Session Manager / Profile Generator

USR_CUST

Customizing-Einstellungen zu Benutzer / Berechtigungswesen

Customizing
Settings for Users / Authorizations

Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.

The post Standardtabellen der Benutzer- und Berechtigungsverwaltung appeared first on rz10.de - die SAP Basis und Security Experten.


Viewing all articles
Browse latest Browse all 21