Re^2: Profile im SAP R/3

Hallo Dirk,

danke für Deine Antwort. Das hilft mir schon etwas weiter...

Ich traue es mir gar nicht zu sagen... aber wir sind ein Softwarehaus und entwickeln sogar SAP-Zertifizierte Software. Leider haben die Entwickler auch keine Ahnung von Berechtigungen.
Wir haben Hauseigene Systeme auf denen die Standard-Entwicklungen laufen. Ein Teil der Entwickler soll jetzt also ein SAP_All Profil bekommen (mit SAP_NEW, das machen wir) und ein Teil soll halt ein Profil ohne Basis-Berechtigung bekommen.
Leider ist auch niemand in meiner Firma in der Lage mir explizit zu sagen was gebraucht wird (drucken, eigene Benutzerparameter sollen gepflegt werden) und was auf gar keinen Fall enthalten sein darf (Mandantenkopie, Benutzerpflege,ABAP-Reporting(SE38-Nein, SA38-Ja etc.) Ich soll da jetzt etwas basteln (am besten bis gestern

) und werde von den SAP-Objeketen ja förmlich erschlagen. Ich habe schon versucht mir für gewisse Transaktionen die Objekte anzusehen, aber irgendwie komme ich nicht weiter...
Beim Kunden haben die Berater wohl wieder SAP_ALL... Bei uns im Hause traut man ihnen aber wohl nicht so recht und will sie soweit wie möglich einschränken, so daß sie zwar entwickeln und die Entwicklungen testen können, ohne aber an unseren Systemen an den Basis-Einstellungen herumfummeln zu dürfen.
Leider sagen mir die Entwickler nicht mal was sie haben müssen... auch nicht, wie die Eigenentwickelten Transaktionen heissen... Und für mich ist die Basis ja auch Neuland.
Tja, Zaubermäuse müssen wohl wirklich zaubern lernen...
Ziemlich chaotisch mein Brötchengeber, aber ich kann ja nur bei lernen...

Danke nochmals für Deine Infos.
Zauberm@us

Für "alle Berechtigungen" soltest du zur
Sicherheit SAP_NEW dazugeben - so ein
Benutzer ist in unserer Firma explizit
verboten...

Unter Transaktion SU03 kannst du die
Objektklassen für Berechtigungen und
Profile einsehen.
Die 3 Basis-Klassen (Admin, Zentral,
Entwickl.) enthalten grundsaetzlich nur
Berechtigungsobjekte namens S_*
(anklicken und dann Button technische
Namen). Es gibt unter
"Anwendungsuebergreifende" noch 3 S_*
Objekte. Wenn du also ein Profil manuell
zusammenstellst, duerfen diese S_*
Objekte nicht enthalten sein.
Unter SU02 kannst du dir auch alle
Profile ansehen - die S_* Objekte sind
auch fast ausschliesslich in S* Profilen.

Mir ist allerdings voellig schleierhaft,
wer so einen Unfug will - klingt nach
wenig Ahnung von der SAP
Berechtigungsstruktur, da man gewisse
Basisberechtigungen immer braucht.
Die Anwendungsuebergreifenden Komponenten
sind da ja auch ein Thema - ohne die geht
es tw. auch nicht.

Was soll denn damit verhindert werden ?

Gruss
Dirk