Berechtigungs-Traces durchführen 
From Theobald Software
Oftmals ist es schwierig abzuschätzen, welche Berechtigungsobjekte für bestimmmte Vorgänge im SAP benötigt werden. Um zu vermeiden, dass aus diesem Grund ein technischer User in einem Produktivsystem zu viele Rechte bekommt, hat sich folgende Vorgehensweise als praktisch erwiesen:
- Durchführen eines Berechtigungs-Traces mit Aufzeichnung alle genutzten Objekte im Testsystem.
- Anlegen eines Profils, das genau die oben notierten Objekte enthält.
- Zuweisen des Profils zum CPIC-User im Produktivsystem
Achtung!! Der im folgenden beschriebene System-Trace sollte nur von kundigen Administratoren oder zumindest mit deren Wissen durchgeführt werden.
Schritt 1
- Gehen Sie in die Transaktion ST01.
- Klicken Sie in der Liste links den Punkt 'Berechtigungsprüfung' an
- Speichern Sie die Einstellungen mit dem Speichern-Button
- Schalten Sie den Trace mit dem entsprechenden Button oben links an
Schritt 2
- Führen Sie nun im Subsystem (z.B. Xtract IS, ERPConnect oder iQL) alle Schritte durch, die später im Produktivsystem auch gemacht werden sollen.
- Trödeln Sie bitte nicht, weil der Trace für das komplette System und nicht nur für Sie alleine eingeschaltet ist. Das kann Auswirkungen auf die Gesamtperformance haben.
- Gehen Sie danach zurück in die ST01 und schalten Sie den Trace mit dem entsprechenden Button wieder ab.
Schritt 3
- Klicken Sie auf den Button Analyse.
- Schränken Sie in der Filtermaske auf den CPIC-User und auf die Uhrzeit ein (in der Regel schon voreingestellt). Weiter mit F8.
- In der nun selektierten Liste sehen Sie in grün hinterlegt, welche Berechtigungsobjekte in welchen Ausprägungen geprüft wurden.
Siehe auch
Administration und Customizing (Deutsch)
