In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.
Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.
Unsere Referenzen finden Sie hier.
Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.
In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.
SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.
Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:
- Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
- Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
- Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
- Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
SAP-Standardtabellen der Berechtigungsverwaltung
Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:
Standardtabelle |
Beschreibung der Tabelle (dt.) |
Table description (engl.) |
AGR_1016 |
Name des Profils der Aktivitätsgruppe |
Name of the activity |
AGR_1016B |
Name des Profils der Aktivitätsgruppe |
Name of the activity |
AGR_1250 |
Berechtigungsdaten zur Aktivitätsgruppe |
Authorization data |
AGR_1251 |
Berechtigungsdaten zur Aktivitätsgruppe |
Authorization data |
AGR_1252 |
Organisationsebenen zu den Berechtigungen |
Organizational |
AGR_AGRS |
Rollen in Sammelrollen |
Roles |
AGR_DEFINE |
Definition Rollen |
Role definition |
AGR_HIER2 |
Strukturinformationen des Menüs – Kundenversion SAP-Rollen |
Menu |
AGR_HIERT |
Texte zum Menü der Rolle |
Role menu texts |
AGR_OBJ |
Zuordnung Menüknoten zur Rolle |
Assignment of Menu |
AGR_PROF |
Profilname zur Rolle |
Profile name for |
AGR_TCDTXT |
Zuordnung Rollen zu Transaktionen |
Assignment |
AGR_TEXTS |
Ablagestruktur für hierarchisches Menü – Kunde |
File |
AGR_TIME |
Zeitstempel für Rolle (Menü, Profil, Berechtigungen) |
Time |
AGR_USERS |
Zuordnung Rollen zu Benutzern |
Assignment |
DEVACCESS |
Tabelle für Entwicklungsuser (Entwicklerschlüssel) |
Table for development user |
TOBJ |
Berechtigungsobjekte |
Authorization Objects |
TOBJC |
Klasseneinteilung der Berechtigungsobjekte |
Class assignment of |
USOB_AUTHVALTRC |
Ergebnis zum Berechtigungstrace |
Authorization Trace |
USOB_MOD |
Anwendungen für Upgrade Profilgenerator |
Applications |
USOBHASH |
Berechtigungstrace für Services: Hashwerte |
Authorization |
USOBT |
Relation Transaktion – Berechtigungsobjekt |
Tcode -> Auth.obj. |
USOBT_C |
Relation Transaktion – Berechtigungsobjekt (Kunde) |
Tcode -> Auth.obj. (customer) |
USOBT_CD |
Änderungshistorie der Berechtigungsvorschlagswerte für Feldwerte |
Change |
USOBT_TSTMP |
Lokaler Zeitstempel der letzten SAP-Änderung (USOBT) |
Local |
USOBX |
Checktabelle (zu Tabelle USOBT) |
Check table usobt |
USOBXFLAGS |
Temporäre Tabelle zur Ablage der Änderungen in Tabelle USOBX/T* |
Temporary |
USOBX_C |
Checktabelle zu Tabelle USOBT_C |
Check |
USOBX_CD |
Änderungshistorie zu Prüfkennzeichen |
Change |
USOBX_TSTMP |
Lokaler Zeitstempel der letzten SAP-Änderung (USOBX) |
Local |
USORG |
Orgebenen für Profilgenerator |
Org. levels for |
SAP-Standardtabellen der Benutzerverwaltung
Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:
Standardtabelle |
Beschreibung der Tabelle (dt.) |
Table description (engl.) |
USER_ADDR |
Generierte Tabelle zum View USER_ADDR |
Generated Table for View |
USGRP |
Benutzergruppen |
User Groups |
USH02 |
Änderungshistorie für Logon-Daten |
Change |
USL04 |
ZBV: Zuordnung Benutzer – Profile |
CUA: |
USLA04 |
ZBV: Zuordnung Benutzer – Rollen |
CUA: |
USR01 |
Benutzerstamm (Runtimedaten) |
User |
USR02 |
Anmeldedaten (kernelseitige Verwendung) |
Logon |
USR04 |
Benutzerstamm: Berechtigungen |
User master authorizations |
USR06 |
Zusatzdaten pro Benutzer |
Additional Data per User |
USR10 |
Benutzerstamm: Berechtigungsprofile |
User master authorization profiles |
USR11 |
Benutzerstamm: Texte zu Profilen (Tabelle USR10) |
User |
USR12 |
Benutzerstamm: Berechtigungswerte |
User Master Authorization Values |
USR13 |
Kurztexte zu den Berechtigungen |
Short Texts for Authorizations |
USR40 |
Tabelle für verbotene Kennwörter |
Table of forbidden |
USRBF2 |
Benutzerpufferinhalt für schnelle RFC-Anmeldung |
User |
USRBF3 |
Benutzerpufferinhalt für schnelle RFC-Anmeldung |
User |
UST04 |
Benutzerstämme |
User masters |
UST10C |
Benutzerstamm: Sammelprofile |
User master: Composite profiles |
UST12 |
Benutzerstamm: Berechtigungen |
User master: Authorizations |
SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung
Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:
Standardtabelle |
Beschreibung der Tabelle (dt.) |
Table description (engl.) |
PRGN_CUST |
Customizing-Einstellungen zum Berechtigungswesen |
Customizing |
SSM_CUST |
Einstellung von Werten für den Session Manager / Profilgenerator |
Set |
USR_CUST |
Customizing-Einstellungen zu Benutzer / Berechtigungswesen |
Customizing |
Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.
The post Standardtabellen der Benutzer- und Berechtigungsverwaltung appeared first on rz10.de - die SAP Basis und Security Experten.