概要
SAPシステムにおいて、ユーザの管理はSAP BASIS担当者の重要な役割の1つです。
SAPのプロジェクトにおいては、ユーザからの依頼を受けてSAP BASIS担当者がユーザの作成や削除、権限の付与・剥奪等を行います。
単純な作業ではあるものの、付与する権限を間違えて、想定していないユーザに重要データへのアクセスが許可されてしまうなど、ミスが大きな事故につながりかねないため、重要な作業となります。
ユーザの変更を行う際には、画面キャプチャなどの証跡を残しながら作業するのが一般的かと思いますが、「影響が大きい本番機でのみ証跡を残すルールとなっている」「証跡からでは必要な情報が追い切れない」といったことがよくあります。
その様な時に役立つのが「変更文書」です。
SAPシステムでは「変更文書」として、ユーザの変更履歴を自動で残す機能があります。
ここでは、「変更文書」を使ってユーザの変更履歴を確認する方法を紹介します。
手順
SAPにログオンして、トランザクションコード「SU01」を実行します。
「Information」タブの「Change Documents for Users」をクリックします。
ユーザ変更文書の参照画面が開くため、検索条件を設定します。
以下に主な項目を解説します。
Standard Selection(標準選択)
変更文書を参照するユーザのIDや、参照期間を設定します。
| 項目 | 解説 |
| User(ユーザ) | 変更文書を参照したいユーザのIDを設定する |
| From Date, Time (開始日, 開始時刻) To Date, Time (終了日付, 開始時刻) | From~Toで参照する変更文書の範囲を設定する ブランクとした場合、参照可能な全ての情報を取得する 例)From:ブランク~To:本日 ⇒ 過去から本日までの参照可能な全ての情報を取得 |
Selection Criteria
3つのタブから、変更文書で確認したい情報を設定します。
例)ユーザを作成・削除の情報を確認したい
→「User Attributes」タブで「User created」と「User deleted」をチェック
ユーザの権限変更の情報を確認したい
→「Roles/Profiles」タブで「Roles」と「Profiles」をチェック
(確認対象の権限が決まっているのであれば、権限IDも入力)
何も設定を行わないと検索結果が表示されませんので、注意が必要です。
| タブ | 解説 |
| User Attributes (ユーザ属性) | ユーザの作成や削除、ロック関連の情報を検索対象に設定可能 チェックを入れることで、各項目に変更が発生した際の情報を参照でる |
| Roles/Profiles (ロール/プロファイル) | ロール/プロファイルを検索対象に設定可能(IDの指定も可) 設定することで、ロール/プロファイルを付与・剥奪した際の情報を参照できる |
設定が完了したら「Execute」ボタンをクリックして、変更文書を検索します。
設定した条件に合致した変更文書が表示されます。
この情報から、ユーザに加えられた変更内容を確認することができます。
| 項目 | 解説 |
| User(ユーザ) | どのユーザに対する変更文書であるかを表す |
| Date, Time(変更日付, 時刻) | 変更を実施した日・時刻 |
| Changed By(変更者) | 変更を実施したユーザ |
| Action(アクション) | ユーザに対して行った変更作業 |
| Old value, Text(旧値, テキスト) | 変更前の値と説明(新規作成は旧値が無いのでブランクとなる) |
| New value, Text(新値, テキスト) | 変更後の値と説明 |
| TCode(トランザクションコード) | 変更時に実行されたトランザクションコード |
| Start Date, End Date(開始日, 終了日) | 設定した開始日, 終了日(権限など、指定がある項目のみ) |
以上
コメント