User - Tabellenzugriff

BW, SRM, Berechtigung etc.
12 Beiträge • Seite 1 von 1
12 Beiträge Seite 1 von 1

User - Tabellenzugriff

Beitrag von Kristin (ForumUser / 47 / 2 / 0 ) »
Hi zusammen,

kurze Frage (hoffe um schnelle Antwort) ;)
Gibt es im Standard eine Tabelle, die mir zeigen kann, welcher User welche Tabelle wann aufgerufen hat?

Vielen Dank!
Grüßle Kristin

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Re: User - Tabellenzugriff

Beitrag von waltersen (Specialist / 140 / 0 / 13 ) »
Hallo,

meiner Meinung nach gibt es so etwas nicht. Es ist möglich, zu sehen welche Transaktionen ein User aufgerufen hat, siehe Transaktionen STAD und ST03N. Die Transaktionen des Users kann man dann tracen, um an die Tabellen zu kommen.

Etwas besseres fällt mir zur Zeit nicht ein. Bitte bei solchen Aktionen immer an Datenschutz und den Betriebsrat denken.

Gruß

Re: User - Tabellenzugriff

Beitrag von Kristin (ForumUser / 47 / 2 / 0 ) »
Hmmm okay ich probiere es mal so. Bin aber trotzdem dankbar wenn jemand anders noch eine Idee hat.

Ich benötige das deshalb, weil wir von den Wirtschaftsprüfer sonst eins auf den Deckel bekommen, da in manchen Tabellen die Berechtigungsgruppe &NC& drin steht. Das muss ich überarbeiten...

Re: User - Tabellenzugriff

Beitrag von casman (Specialist / 420 / 1 / 63 ) »
Moment, reden wir jetzt hier über Zugriff oder über Änderungen? Die Tabellengruppe im Pflegeview spielt doch m.E.n. meist eine Rolle bei Datenänderungen und der Wirtschaftsprüfer will doch auch nicht wissen, wer was ankuckt, sondern wer was warum geändert hat? Oder gehts dir wirklich auch ums Lesen?

Re: User - Tabellenzugriff

Beitrag von Kristin (ForumUser / 47 / 2 / 0 ) »
Aaaalso mir wurde aufgetragen, dass ich alle Profile entsprechend folgender Auswertung anpassen soll:
Object 1: S_TCODE with TCD=SM30, or TCD=SM31
Object 2: S_TABU_DIS with ACTVT = 03 or 02 and DICBERCLS = &NC&

So, da nun meist die Anwender (in unserem Fall auch Key User) selbst keine Ahnung haben, welche Tabelle sie überhaupt in Verwendung haben, wollte ich es mir einfach machen und dachte, es gibt eine Übersicht, damit ich sehen kann welche Tabelle aufgerufen wurden. Dann könnte ich direkt in die Tabelle springen und dort im Tabellenpflegegenerator die Berechtigungsgruppe entsprechend anpassen. Dann wäre ich in das User-Profil des Users gegangen und hätte die entsprechende Rolle angepasst (&NC& bei s_tabu_dis entfernen).

Ich hoffe, ich konnte mich deutlicher ausdrücken ;)

Re: User - Tabellenzugriff

Beitrag von casman (Specialist / 420 / 1 / 63 ) »
Ah ok, jetzt checke auch ich es. :-)

Hmm, soweit ich weiß, gibt es keine solche Transaktion. Wenn du den Tabellennamen hättest, könntest du per SCU3 (Tabelle DBTABLOG, Änderungsprotokollierung aktiv) nachsehen, ob die Tabelle in letzter Zeit aktiv geändert wurde. Weiterhin könntest du versuchen, Änderungszeiger aus CDHDR und CDPOS auszuwerten, ist aber alles nicht sonderlich schick und betrachtet nicht den Lesen-Fall.

Zum Schluss bleibt Dir aus meiner Sicht ohne viel Aufwand nur noch die Brechstange: Informiere die User, sie sollen dir ihre genutzten Tabellen innerhalb einer Woche nennen. Dann nimm die Berechtigung für &NC& weg und warte, welche User schreien. Setz dir aber nen Helm auf... :D

Re: User - Tabellenzugriff

Beitrag von waltersen (Specialist / 140 / 0 / 13 ) »
Hallo,

ich glaube Du willst doch die Berechtigungen finden oder?

1) Transaktion SUIM
2) Verwendungsnachweis, hier in Berechtigungen
3) S_TABU_DIS eingeben, dann auf die Schaltfläche Eingabewerte klicken
4) hier kann auch die Aktivität, z.B. 02 oder 03 angegeben werden
5) Bei der Berechtigungsgruppe DICBERCLS eingeben.

ausführen.

Dann bekommt man immerhin alle Berechtigungen, die S_TABU_DIS mit Aktivität 2 oder 3 verwenden und ferner DICBERCLS benutzen.

Das waren bei mir nicht allzu viele. Die kann man sich dann angucken, durch Doppelklick auf Berechtigung.

Hoffe das hilft tendenziell weiter

Re: User - Tabellenzugriff

Beitrag von Unit605 (Expert / 975 / 37 / 93 ) »
Was ich glaube:

SE16 ---> Tabelle TDDAT --->

Table Name 'Z*' (oder alle oder Z* und Y*)
Authorization '&NC&'

Es wird eine Liste angezeigt mit den Tabellen die die "Berechtigung" '&NC&' enthalten.

Re: User - Tabellenzugriff

Beitrag von casman (Specialist / 420 / 1 / 63 ) »
Hallo zusammen,

was Kristin aber damit nicht erschlägt, und das ist ihr eigentliches Problem: Welcher User muss auf welche Tabelle zugreifen können, sprich: Welche Berechtigungsgruppe muss in welcher Rolle welchem User zugewiesen werden. Wenn Ihr da ne Lösung habt, immer her damit, dass interessiert mich auch... :D

Re: User - Tabellenzugriff

Beitrag von black_adept (Top Expert / 3943 / 105 / 886 ) »
casman hat geschrieben:Hallo zusammen,

was Kristin aber damit nicht erschlägt, und das ist ihr eigentliches Problem: Welcher User muss auf welche Tabelle zugreifen können, sprich: Welche Berechtigungsgruppe muss in welcher Rolle welchem User zugewiesen werden. Wenn Ihr da ne Lösung habt, immer her damit, dass interessiert mich auch... :D
Du hast die Lösung doch in deinem vorherigen Posting schon gegeben.
Bild
live long and prosper
Stefan Schmöcker

email: stefan@schmoecker.de

Re: User - Tabellenzugriff

Beitrag von Frank Dittrich (Expert / 674 / 0 / 15 ) »
Manchmal übertreiben es Wirtschaftsprüfer aber auch etwas.

Inhalte von Customizing-Tabellen sind ja oft anzeigbar, indem man in den entsprechenden Anwendungen die F4-Hilfe benutzt. Da wird nicht gegen S_TABU_DIS geprüft.

Und die meisten Tabellen, die man mit SM30 pflegt, werden ja nicht im Produktivsysdem gepflegt, sondern im Entwicklungssystem und von dort transportiert.
Das heißt, auch dadurch besteht ja (neben der für Customizing-Tabellen normalerweise aktivierten Protokollierung von Tabellenänderungen) ein gewisser zusätzlicher Schutz gegen unberechtigte Änderungen.
Denn bestimmt gibt es doch eine QS und Test + Abnahme von Änderungen, bevor diese ins Produktivsystem gelangen.


Unit605 hat geschrieben:Was ich glaube:

SE16 ---> Tabelle TDDAT --->

Table Name 'Z*' (oder alle oder Z* und Y*)
Authorization '&NC&'
Wirtschaftsprüfer kann man eventuell auch damit ruhig stellen, dass man für die kundeneigenen Tabellen, die bisher in TDDAT '&NC&' stehen haben, eine neue Berechtigungsgruppe einträgt (z.B. 'YNC1'; Text: 'Tabellen, die nicht besonders schutzwürdig sind') und allen Usern, die bisher berechtigt sind, Tabellen mit Berechtigungsgruppe '&NC&' anzuzeigen oder zu pflegen, die Berechtigung für die neue Berechtigungsgruppe gibt.

Wenn es noch SAP-Standard-Tabellen oder -Views mit &NC& gibt, sind die vermutlich auch nicht besonders schutzwürdig.
Ansonsten müsste man ja eine OSS-Meldung aufmachen, dass man diese per Berechtigungsprüfung besser schützen können möchte.
Wenn noch kein Kunde eine solche OSS-Meldung angelegt hat, kann man auch davon ausgehen, dass die Kunden sich einig sind und damit recht haben, dass eine besondere Schutzwürdigkeit kaum gegeben ist.

Wenn man alle kundeneigenen Tabellen und Views so behandelt, hat man aber zumindest die Anzahl der betroffenen User reduziert, denen dann die fehlende Berechtigung auffällt.

Übrigens wird auch '&NC&' geprüft, wenn der TDDAT-Eintrag fehlt oder die Berechtigungsgruppe im TDDAT-Eintrag initial ist (m.E. sowohl in SM30/SM31/SM34 als auch in SE16, aber nicht in SCU3.
Datenänderungen zu Tabellen, deren Änderungen in DBTABLOG protokolliert werden, die aber keinen TDDAT-Eintrag haben, kann man mit SAP-Standard-Mitteln gar nicht anzeigen. Eigentlich sollte da auch gegen &NC& geprüft werden.)
Allenfalls kann man evtl. Datenänderungen an Pflege-Views auf die Tabelle anzeigen und evtl. zusätzlich die Änderungsprotokolle der beteiligten Tab. mit einblenden...

Re: User - Tabellenzugriff

Beitrag von Kristin (ForumUser / 47 / 2 / 0 ) »
Hi zusammen,

erstmal vielen Dank für die zahlreichen Posts! Ich war ne Woche im Urlaub ;) Sorry für die verspätete Antwort!

@casman: Vielen Dank genau sowas hab ich gesucht! Das lasse ich jetzt erstmal laufen ;)

@waltersen: Danke, das weiß ich doch ;)
@Unit605: Auch das weiß ich ;)
Dieses Sachen habe ich als aller erstes gemacht, aber ich habe dennoch ein Problem mit der großen Masse an Tabellen, welche offensichtlich verwendet werden!

@black_adept: Jap, genauso wird es wohl nachher aussehen!

@Frank Dittrich: Vielen Dank für deinen ausführlichen Post. Ich werte lediglich die Z* (also eigene Kundentabellen) aus, und werde dann wohl den Eintrag &NC& einfach aus den Rollen rausschmeißen und dann mal abwarten was passiert ;)

Seite 1 von 1

Vergleichbare Themen

0
Antw.
941
Views
Tabellenzugriff - verschachelte IF-Abfragen
von chebello » 17.12.2007 15:05 • Verfasst in ABAP® für Anfänger
7
Antw.
2205
Views
Tabellenzugriff zulassen bzw. nicht zulassen
von kbit100 » 23.11.2015 16:45 • Verfasst in ABAP® für Anfänger

Aktuelle Forenbeiträge

Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 64
Interne Tabelle
vor 5 Tagen von black_adept 2 / 133
MaLo-Checker in ABAP
vor einer Woche von A6272 6 / 254

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 64
Interne Tabelle
vor 5 Tagen von black_adept 2 / 133
MaLo-Checker in ABAP
vor einer Woche von A6272 6 / 254

Unbeantwortete Forenbeiträge

Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 64
Group Items auf einer Filterbar
vor einer Woche von Bright4.5 1 / 107
tRFC Transaktionen SM58
vor 4 Wochen von A6272 1 / 140