Transaktion STAUTHTRACE - Systemtrace zur Aufzeichnung von Berechtigungsprüfungen verwenden

Jeden SAP Berechtigung's Admin ist sicher die Transaktion ST01 zum erstellen eines Berechtigungstraces bekannt.

Seit 7.03 gibt es nun eine "neue" Transaktion mit der die Aufzeichnung und Auswertung wesentlich eleganter gelöst worden ist!

Anbei ein Ausschnitt aus der Doku:

Das Trace in Transaktion STAUTHTRACE ist die ausführliche Version des in Transaktion SU22 über die Tracetaste verfügbaren Traces. Es funktioniert wie das Systemtrace (Transaktion ST01). Allerdings wertet es ausschließlich Berechtigungsprüfungen aus.

Vorgehensweise

1. Setzen Sie ggf. Trace nur für Benutzer, und starten Sie das Trace mit der Taste Trace einschalten.
   Das System schreibt die Tracedaten in die aktuelle Tracedatei.
2. Führen Sie in einem separaten Modus die Anwendung auf demselben Anwendungsserver möglichst vollständig aus.
3. Schalten Sie das Trace mit Trace ausschalten ab.
4. Schränken Sie optional die Ergebnisanzeige mit den Optionen unter Einschränkungen ein.
   Mit Filtern doppelter Einträge zeigen Sie identische Berechtigungsprüfungen (bestehend aus derselben Kombination von Berechtigungsobjekt, Feldern und Werten), die das Trace zu zwei unterschiedlichen Zeitpunkten aufgezeichnet hat, nur einmal an.
5. Wählen Sie Auswerten.

Ergebnis

In der Ergebnisliste können Sie die gelesenen Tracesätze mit Standard-ALV-Funktionen filtern. Außerdem stehen Ihnen dort folgende Funktionen zur Verfügung:

• Aufrufstellen in ABAP-Programmen anzeigen
  Mit der Taste Aufrufstellen können Sie die Stellen im Programm auffinden, an denen es die Berechtigungsprüfung mit diesem Objekt, Feld und Wert durchführt.
• Berechtigungsobjekt anzeigen
• Dokumentation zum Berechtigungsobjekt
• Benutzer anzeigen