Berechtigungen für die Query 
Berechtigungen für die Query
Endanwendern, Systembetreuern und Übersetzern werden sinnvollerweise verschiedene Rechte zur Benutzung der SAP Query zugeordnet. Ein Endanwender sollte beispielsweise nicht die Berechtigung haben, InfoSets zu pflegen.
Auch können Berechtigungen so eingerichtet werden, daß bestimmte Endanwender einer Benutzergruppe das Recht haben, Queries zu pflegen und auszuführen, während die übrigen Endanwender der Benutzergruppe vorhandene Queries nur ausführen dürfen.
SAP Query hat zwei Mittel einer gezielten Zuordnung von Rechten an einzelne Personen:
Ein Anwender kann mit der Komponente
Das zweite Mittel zur Vergabe von Rechten ist das Berechtigungsobjekt S_QUERY.
Dieses Berechtigungsobjekt besitzt ein Feld ACTVT, das die Werte Ändern (02), Pflegen (23) und Übersetzen (67) annehmen kann. Für dieses Berechtigungsobjekt können Berechtigungen vergeben werden.
Eine Berechtigung für dieses Objekt bezieht sich immer auf beide Arbeitsbereiche. Besitzt ein Nutzer die Berechtigung zum Ändern von Queries, so heißt dies zunächst, daß er in allen Benutzergruppen des Standardbereichs und des globalen Bereichs, in denen er eingetragen ist, Queries anlegen und ändern kann.
Tätigkeit: |
Berechtigung: |
Pflege von Queries |
Mit der Komponente Pflege von Queries kann ein Anwender Queries nur dann ändern bzw. neu anlegen, wenn er eine Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Ändern (02) besitzt und diese Berechtigung für die entsprechende Benutzergruppe bestätigt, d.h. nicht zurückgenommen wurde. Eine Berechtigung zum Ändern kann explizit auf einzelne Benutzergruppen eingeschränkt werden (siehe Benutzer und InfoSets zuordnen). |
Ausführen von Queries |
Wird bei der Ausführung von Queries direkt auf Tabellen zugegriffen, so benötigt der Benutzer eine Anzeigeberechtigung für das Berechtigungsobjekt S_TABU_DIS. Im Feld DICBERCLS müssen die Berechtigungsgruppen der Tabellen enthalten sein. Mit diesem Berechtigungsobjekt können alle Tabellen vor einem unberechtigten Zugriff geschützt werden. Wird auf Tabellen zugegriffen, die Bestandteil einer logischen Datenbank sind, kann die Berechtigung für den Datenzugriff über die logische Datenbank eingerichtet werden. Weitere Informationen finden Sie unter 
Logische Datenbanken.Es ist dies die gleiche Berechtigung, die benötigt wird, um Tabellen mit Hilfe des Data Browsers (Transaktion SE16) oder der Tabellenpflege (Transaktion SM31) anzuzeigen. |
Pflege von InfoSets |
Die Komponente Pflege von InfoSets kann nur von einem Anwender benutzt werden, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Pflegen (23) besitzt. Die Berechtigung zur Pflege von InfoSets ist insofern eingeschränkt, als ein Benutzer, der ABAP-Coding im InfoSet ablegen möchte, dies nur kann, wenn er auch eine Berechtigung für das Berechtigungsobjekt S_DEVELOP mit dem Wert 'PROG' für das Feld OBJTYPE und dem Wert 'AQ*' für das Feld OBJNAME besitzt. Dies ist die gleiche Berechtigung, die benötigt wird, um mit Hilfe des ABAP-Editors Programme anzulegen oder zu ändern, deren Namen mit 'AQ' beginnt. Besitzt er diese Berechtigung nicht, so kann er nur Felder auswählen, Zusatztabellen bzw. Strukturen anschließen und Parameter und Selektionskriterien definieren. |
Pflege von Benutzergruppen |
Die Komponente Pflege von Benutzergruppen kann nur von einem Anwender benutzt werden, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Pflegen (23) besitzt. |
Sprachabgleich |
Die Komponente Sprachabgleich kann nur von einem Anwender verwendet werden, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit dem Wert Übersetzen (67) besitzt. |
Ein Benutzer, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit den beiden Werten Ändern und Pflegen besitzt, kann auf alle Queries aller Benutzergruppen zugreifen, ohne daß er explizit in jede Benutzergruppe eingetragen werden muß.