【SAP】User IDから権限オブジェクトの調べ方

本ページでは、User IDがどのようなロール・権限を保持しているかテーブルから確認する方法を解説します。
権限概要について知りたい方は以下ページを参照ください。

【SAP】権限の全体概要解説【SAP】権限の全体概要解説

使用するテーブル一覧

テーブル用途
V_USERNAMEUser nameをキーにUser IDを取得
AGR_USERSUser IDをキーに集合ロール/単一ロールを取得
AGR_AGRS集合ロールをキーに単一ロールを取得
AGR_1251単一ロールをキーに権限情報を取得
※組織系を除く全権限情報を取得可能
AGR_1252単一ロールをキーに組織系の権限情報を取得

権限オブジェクト検索手順

①User ID検索(V_USERNAME)

テーブル:V_USERNAMEからUser nameをキーに対象のUser IDを取得する。
※User IDが既に分かっている場合は不要なステップです。

②User IDから集合ロール/単一ロールを取得(AGR_USERS)

テーブル:AGR_USERSから①で取得したUser IDをキーに、User IDが保持している集合ロール/単一ロールを取得する。

③集合ロールから単一ロールを取得(AGR_AGRS)

テーブル:AGR_AGRSから②で取得したを集合ロールをキーに集合ロールが保持している単一ロールを取得する。
※集合ロールを使用していない場合は不要なステップです。

④単一ロールから権限情報を取得(AGR_1251)

テーブル: AGR_1251から②③で取得した単一ロールをキーに単一ロールが保持している権限情報(権限オブジェクト、権限項目、権限値)を取得する。
本作業でUser IDが保持している権限の詳細情報が取得できます。

注意事項

SAPの仕様上、組織系の権限オブジェクトの場合、本テーブルで権限値が表示されないため組織系の権限値を確認する場合は⑤を参照してください。

Tips

Field項目にTCDと入力し検索することで、利用可能なTcodeの権限のみ取得が可能です。
Table: AGR_TCODESでも利用可能なTcodeの権限を表示可能ですが、AGR_TCODESでは取得漏れがあるため利用は非推奨。

⑤単一ロールから組織系の権限情報を取得(AGR_1252)

テーブル: AGR_1252から②③で取得した単一ロールをキーに単一ロールが保持している組織系の権限情報(権限オブジェクト、権限項目、権限値)を取得。

おすすめ設定

クイックビューアの設定(Tcode: SQVI)

本ページで紹介した手順では権限情報の検索に時間がかかるため、事前にクイックビューア(Tcode: SQVI)で権限確認に必要なテーブルを連結したレポートを作成しておくのがおすすめです。

レポートサンプル①:User ID or User nameをキーにロールと権限詳細を表示するレポート

以下4つのテーブルを連結してレポート表示する。
ロールをキーに、ロールを保持しているUser一覧を表示したり、権限オブジェクトをキーに、権限オブジェクトを保持しているロール、User一覧を表示することも可能です。

クイックビューア
テーブルの連結イメージ

レポートサンプル②:User ID or User nameをキーにロールと組織系の権限詳細を表示するレポート

以下4つのテーブルを連結してレポート表示する。

クイックビューア
テーブルの連結イメージ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です