
SAP_ALL Berechtigungen nachgenerieren
In der Welt der SAP-Administration und -Sicherheit sind Berechtigungen eines der zentralen Themen, die den sicheren und effektiven Betrieb eines Unternehmenssystems gewährleisten. Das SAP-Berechtigungsprofil SAP_ALL beinhaltet praktisch alle Berechtigungen und Zugriffsmöglichkeiten innerhalb des Systems. Dieses Profil wird in der Regel nur sehr wenigen, hoch vertrauenswürdigen Benutzern zugewiesen, oft in der Rolle eines Super-Admins.
Es gibt jedoch Szenarien, in denen die Berechtigungen für SAP_ALL nachgeneriert werden müssen, um sicherzustellen, dass alle notwendigen Berechtigungen und Rollen korrekt definiert und auf dem aktuellen Stand sind. Schauen wir uns die häufigsten Gründe dafür an:
Warum muss SAP_ALL nachgeneriert werden?
- System-Upgrades und Patches: Nach einem Upgrade des SAP-Systems (z. B. auf eine neue SAP-Version) oder nach der Installation wichtiger Patches kann es vorkommen, dass neue Berechtigungsobjekte oder Funktionalitäten hinzugefügt werden, die im alten SAP_ALL-Profil noch nicht vorhanden sind. Das Nachgenerieren sorgt dafür, dass SAP_ALL alle neuen Berechtigungsobjekte und Rollen berücksichtigt und vollständig bleibt.
- Änderungen in Berechtigungsobjekten: SAP führt regelmäßig Anpassungen an bestehenden Berechtigungsobjekten durch. Wenn SAP beispielsweise neue Berechtigungsfelder oder -objekte einführt, kann es sein, dass das SAP_ALL-Profil diese Änderungen nicht automatisch aufnimmt. Hier hilft das Nachgenerieren, das Profil auf den neuesten Stand zu bringen.
- Installation von Add-Ons oder anderen Erweiterungen: Auch wenn weitere Add-Ons oder auch Entwicklungen von Drittanbietern im System eingeführt wurden, kann dies die Nachgenerierung des SAP_ALL-Profils erforderlich machen. Häufig werden durch diese Erweiterungen weitere Berechtigungsobjekte hinzugefügt.
Anleitung: So generiert man SAP_ALL neu
Die Schritte zur Nachgenerierung des SAP_ALL-Profils sind sehr einfach. Dafür ist ein Benutzer mit dem entsprechenden Berechtigungsprofil notwendig.
In der Transaktion SU21 können die Berechtigungsobjekte gepflegt werden. Dort befindet sich auch oben ein Button „SAP_ALL nachgenerieren“.

Über diesen Button wird dann das Berechtigungsprofil generiert. Anders, als beispielsweise bei den Rollen muss hier nichts transportiert werden. Die Generierung des Berechtigungsprofils erfolgt in jedem System und ist somit einfach und schnell erledigt. Es kann hilfreich sein, wenn man sich einen regelmäßigen Termin setzt um diese Tätigkeit durchzuführen.
Fazit
Das Nachgenerieren von SAP_ALL ist eine wichtige Maßnahme, um sicherzustellen, dass alle nötigen Berechtigungen im System korrekt und auf dem neuesten Stand sind. Besonders nach Updates, Upgrades und Änderungen an Berechtigungsobjekten ist es ratsam, das SAP_ALL-Profil zu aktualisieren. Da dieses Profil extrem mächtig ist und praktisch uneingeschränkte Zugriffsrechte gewährt, sollte es jedoch nur in Ausnahmefällen verwendet und besonders geschützt werden.