Newsletter            Wir rufen zurück            Impressum

Fehler in der Berechtigung mit Transaktion STAUTHTRACE analysieren

Bestimmt kennen Sie die Möglichkeit, per ST01-Trace auch Berechtigungsprüfungen auszuwerten. Im Vergleich zu dieser Transaktion, bietet Ihnen STAUTHTRACE folgende zusätzliche Funktionen:

– Übersichtliche Aufbereitung der Ergebnisse in einem ALV mit

  • Filter- und Sortiermöglichkeit
  • Absprung in die Dokumentation eines Berechtigungsobjekts
  • Absprung in die Aufrufstellen im ABAP-Programm
  • Absprung in die Benutzerpflege

– Beschränkung des Ergebnisses auf „Filtern doppelter Einträge“ (was die Übersicht und Analyse verbessert)
– Erweiterte Selektionsmöglichkeit auf den Typ und Namen der Anwendung (Transaktion, WebDynpro Anwendung, IDoc Typ usw.) sowie das Berechtigungsobjekt
– Berechtigungsprüfungen können serverübergreifend durchgeführt werden, z.B. wenn Sie mehrere Applikationsserver im Einsatz haben (Button „Systemweiter Trace“, dann Auswahl eines oder mehrerer Server möglich).
– Mit der Option „Extended Passport auswerten“ können Sie auch Berechtigungsprüfungen einem auslösenden Ereignis zuordnen, was insbesondere bei Aufrufen aus anderen Systemen über remotefähige Funktionsbausteine (RFC) hilfreich ist.

Selektionsbild der Transaktion STAUTHTRACE
Selektionsbild der Transaktion STAUTHTRACE

Folgende Funktionen sind sowohl mit dem Systemtrace ST01 als auch mit dem Berechtigungstrace STAUTHTRACE möglich – aber vielerorts nicht bekannt:

  • Sie können Sie Berechtigungsvorschlagswerte in Transaktion SU24 aus dem Traceergebnis ergänzen:
    Starten Sie Transaktion SU24 und wählen Sie eine Anwendung aus. Wählen Sie dann den Button „Trace“ und öffnen Sie das Traceergebnis.
  • Sie können das Menü einer Rolle aus dem Ergebnis des Traces erweitern:
    Wählen Sie dazu auf der Registerkarte „Menü“ in der Transaktion PFCG den Button „Übernahme von Menüs“ und dann „Import aus Trace“.
  • Aus dem Trace-Ergebnis können Sie Berechtigungsdaten in die Rolle übernehmen:
    Sie können Berechtigungswerte aus dem Trace direkt in das Berechtigungsobjekt der Rolle übernehmen, in dem Sie in der Rolle auf Ebene des Berechtigungsobjekts auf das Protokollsymbol „Tracedaten auswerten“ klicken. Sie sehen dann auf der linken Seite, welche Berechtigung bereits vergeben ist und auf der rechten, welche fehlen und können durch Markieren der Zeile und „Übernehmen“, die Daten in der Rolle hinzufügen:
Fehlende Berechtigung aus Trace in Rolle übernehmen
Fehlende Berechtigung aus Trace in Rolle übernehmen

Antwort schreiben