Come vedere le autorizzazioni per utente?

Come vedere quali sono le autorizzazioni per utente?

Esiste una funzionalità specifica?

Ruoli, profili, utenti ed autorizzazioni? Cosa sono?

Se ti sei perso qualcosa, inizia da qui:

Ruoli e proili SAP cosa sono?

Come vedere le autorizzazioni per ogni utente?

Una volta effettuato il logon all'ìinterno dei sistemi SAP (ABAP), tutte le autorizzazioni di un utente vengono caricate in una particolare area "buffer autorizzazioni utente" di SAP.

Si può accedere a questo spazio attraverso una transazione chiamata SU56.

Attraverso questa transazione è possibile vedere tutti gli oggetti autorizzativi e relative autorizzazioni che un certo utente possiede.

Utile la funzionalità, per gli amministratori, di cambio utenza e selezione oggetto autorizzativo.

Ad esempio, se voglio vedere il buffer autorizzativo di un utente che mi sta segnalando un problema posso usare questa funzione.

Per questa funzione è diversa dalla transazione SUIM o dalle funzionalità di estrazione autorizzazioni classiche (ad esempio PRGN_DISPLAY_AUTH)?

Perché quanto viene assegnato alle utenze può essere diverso da quanto presente nel buffer utente. Infatti esiste una funzionalità, rara da utilizzare, ma utile in caso di necessità, chiamata "Reset del buffer utente". 

Quando infatti assegnamo ad un utente delle abilitazioni e queste, pur essendo correttamente asegnate, non vengono "recepite" potrebbe essere necessario svolgere un reset del buffer utente. Ma come mi accordo se è realmente necessario?

Quando eseguendo questa transazione compare il messaggio mostrato nell'immagine sopra che indica la presenza dell'autorizzazione ma la mancanza nel buffer utente!

Nelle ultime release esistono diversi tipologie di reset (3094674 - Difference of options 'Reset User Buffer', 'Reset User Buffer (Client)' and 'User buffer completely new (client)' in SU56):

• Reset User Buffer: this option resets user buffer of the current user shown in SU56 (it could be different than the logon user if the user is switched by 'Authorization Values' -> 'Different User/Authorization Object' option)
• Reset User Buffer (Client): this option resets the user buffer data for the users that already have information in buffer tables USRBF2 and USRBF3. This option has the same feature as RSUSR405 -> 'Only current client'. 
• User buffer completely new (client): this option was introduced by SAP Note 2414634 (User buffer empty after client copy) to completely fill the user buffer tables USRBF2 and USRBF3 after client copy. This option has the same feature as RSUSR405 -> 'Build user buffer completely'. 

SU53 ed SU56 quale la differenza?

In generale la SU53 mostra l'ultimo o gli ultimi (3 ore da standard nelle release più recenti) errori autorizzativi. Mentre la SU56 mostra tutte le autorizzazioni nel buffer utente.

• 968915 - Revision of transactions SU53 and SU56
• 3472378 - User buffer is inconsistent (reset user buffer) in SU56

Devo realmente autorizzare le transazioni SU53 e/o SU56?

Essendo così utili nel troubleshoting autorizzativo è importante che tutti gli utenti SAP ne siano provvisti. Tantevero che viene suggerito il loro inserimento nel ruolo di base SAP.

Ma è davvero necessario autorizzarle? In realtà no, utilizzando questo parametro (auth/tcodes_not_checked) è possibile inibire il controllo di queste transazioni da parte di SAP. Ovvero un utente senza nessuna abilitazione potrebbe eseguirle.