本ページでは、User IDがどのようなロール・権限を保持しているかテーブルから確認する方法を解説します。
権限概要について知りたい方は以下ページを参照ください。
【SAP】権限の全体概要解説
使用するテーブル一覧
| テーブル | 用途 |
|---|---|
| V_USERNAME | User nameをキーにUser IDを取得 |
| AGR_USERS | User IDをキーに集合ロール/単一ロールを取得 |
| AGR_AGRS | 集合ロールをキーに単一ロールを取得 |
| AGR_1251 | 単一ロールをキーに権限情報を取得 ※組織系を除く全権限情報を取得可能 |
| AGR_1252 | 単一ロールをキーに組織系の権限情報を取得 |
権限オブジェクト検索手順
①User ID検索(V_USERNAME)
テーブル:V_USERNAMEからUser nameをキーに対象のUser IDを取得する。
※User IDが既に分かっている場合は不要なステップです。
②User IDから集合ロール/単一ロールを取得(AGR_USERS)
テーブル:AGR_USERSから①で取得したUser IDをキーに、User IDが保持している集合ロール/単一ロールを取得する。
③集合ロールから単一ロールを取得(AGR_AGRS)
テーブル:AGR_AGRSから②で取得したを集合ロールをキーに集合ロールが保持している単一ロールを取得する。
※集合ロールを使用していない場合は不要なステップです。
④単一ロールから権限情報を取得(AGR_1251)
テーブル: AGR_1251から②③で取得した単一ロールをキーに単一ロールが保持している権限情報(権限オブジェクト、権限項目、権限値)を取得する。
本作業でUser IDが保持している権限の詳細情報が取得できます。
SAPの仕様上、組織系の権限オブジェクトの場合、本テーブルで権限値が表示されないため組織系の権限値を確認する場合は⑤を参照してください。
Field項目にTCDと入力し検索することで、利用可能なTcodeの権限のみ取得が可能です。
Table: AGR_TCODESでも利用可能なTcodeの権限を表示可能ですが、AGR_TCODESでは取得漏れがあるため利用は非推奨。
⑤単一ロールから組織系の権限情報を取得(AGR_1252)
テーブル: AGR_1252から②③で取得した単一ロールをキーに単一ロールが保持している組織系の権限情報(権限オブジェクト、権限項目、権限値)を取得。
おすすめ設定
クイックビューアの設定(Tcode: SQVI)
本ページで紹介した手順では権限情報の検索に時間がかかるため、事前にクイックビューア(Tcode: SQVI)で権限確認に必要なテーブルを連結したレポートを作成しておくのがおすすめです。
以下4つのテーブルを連結してレポート表示する。
ロールをキーに、ロールを保持しているUser一覧を表示したり、権限オブジェクトをキーに、権限オブジェクトを保持しているロール、User一覧を表示することも可能です。
以下4つのテーブルを連結してレポート表示する。
