Vor ein paar Tagen sind während einer Fehleranalyse fast verzweifelt, da unser RFC-User auf eine Berechtigungsprüfung stieß und die Verbindung einen Buchung nicht zu Ende führen konnte. Wir haben immer wieder geprüft, ob der User SAP_ALL hat, ob es der richtige User oder oder ob die Fehlermeldung überhaupt stimmen kann.
Letztlich hat uns ein Kollege darauf hingewiesen, dass bestimmt SAP_ALL nicht nachgeneriert wurde – und prompt … er hatte recht!
Aus dieser Situation habe ich folgende wichtige Lehre mitgenommen: SAP_ALL ist nicht gleich SAP_ALL. Wenn neue Berechtigungsobjekte hinzukommen, sei es durch Updates, oder sei es durch selbstgebaute Z-Objekte, solange SAP_ALL nicht neugeneriert wird, sind sie in SAP_ALL nicht enthalten, d.h. auch mit SAP_ALL kann man an einer Berechtigungsprüfung hängen bleiben.
Und so einfach wird SAP_ALL nachgeneriert:
# Ruf die Transaktion SU21 auf
# und klicke einfach auf den Button „SAP_ALL nachgenerieren“
cu, Isa.
Guten Abend Isa,
Noch als kleine Ergänzung für den Fall, dass ihr im Testsystem einen entsprechenden Poweruser mit SAP_ALL Berechtigungen habt. Das Sammelprofil SAP_NEW enthält alle neuen Berechtigungsobjekte nach einen Update, entsprechenden kann es hier hilfreich sein dieses einen User zuzuweisen aber gleichzeitig dieses dann auch als Grundlage zu verwenden um das bestehende Berechtigungskonzept anzupassen und um passende Berechtigungsobjektfeldwerte zu ergänzen.
Viele Grüße
Andreas Unkelbach
Hi Andreas,
vielen Dank für dein Hinweis … werde ich mir merken, wenn ich wieder vor dem Problem stehe.
cu, Isa.