Hi, zum Testen habe ich eine Rolle angelegt, welche nur die SE16 zugeordnet hat. S_TABU_DIS habe ich deaktiviert und dafür S_TABU_NAM manuell hinzugefügt. In S_TABU_NAM ist genau eine Tabelle mit Berechtigung zur Ansicht hinterlegt, die AUFK. Trotzdem hat der User Zugriff auf alle Tabellen. Was mache ich falsch?

Merci

Hallo,

im SAP ECC? Hast du mal einen Berechtigungstrace gemacht?

---

Hallo, ich habe nacheinander aus dem User Rollen gelöscht und immer wieder versucht, ob nun die Einstellungen der S_TABU_NAM greifen. Irgendwann war es dann so weit, dass der User keine Berechtigung mehr hatte sich Tabellen anzuschauen, die nicht in der S_TABU_NAM vorhanden waren.

In der entsprechenden Rolle die ich gelöscht hatte, war ein S_TABU_DIS mit *-Berechtigung enthalten, welches alle anderen TABUs scheinbar übersteuert hat.

Für mich bedeutet das Zweierlei...

1. Ich bräuchte eine Vorgehensweise die etwas effizienter ist und zum gleichen Ergebnis führt. Ist das der besagte Berechtigungstrace?

2. NAMs und DISs können öfters in den Berechtigungen eines Users vorkommen und die, die das Meiste erlaubt, gewinnt. Korrekt?

Grüße

Hallo,

mit Berechtigungstrace meinte ich stauthtrace.

Nach meinen Kenntnisstand steht S_TABU_DIS über S_TABU_NAM, da ja Gruppe unzählige einzelne Tabelle enthallten bzw gruppieren.

---

Hallo,

also noch was grundsätzliches zu Berechtigungen:

Die sind additiv und kumulativ.

Also wenn Du zwei hast, ziehen erstmal beide durch und verbessern sich ggf. auch.