{"id":6857,"date":"2026-02-20T10:30:33","date_gmt":"2026-02-20T09:30:33","guid":{"rendered":"https:\/\/smartersec.com\/?p=6857"},"modified":"2026-02-20T11:02:02","modified_gmt":"2026-02-20T10:02:02","slug":"usr02-pfcgmassval","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/usr02-pfcgmassval\/","title":{"rendered":"Zugriff auf die SAP-Tabelle USR02 mit PFCGMASSVAL begrenzen"},"content":{"rendered":"\n<p>In unseren vorangegangen Blog-Beitr\u00e4gen zu USR02 haben wir die <a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Grundlagen der Tabelle USR02<\/a> behandelt und einen tieferen Einblick in die <a href=\"https:\/\/smartersec.com\/de\/usr02-passwort-hashing\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Handhabung von Passwort-Hashes in SAP-Systemen<\/a> gegeben. In vielen Systemlandschaften bleibt jedoch eine zentrale Frage unbeantwortet: <strong>Warum haben so viele Benutzer direkten Zugriff auf die Tabelle USR02?<\/strong><\/p>\n\n\n\n<p>Trotz ihrer Kritikalit\u00e4t sto\u00dfen wir h\u00e4ufig auf Produktivsysteme, in denen der Zugriff auf USR02 weit verbreitet vergeben wird und oft ohne eindeutige betriebliche Rechtfertigung. Typische Anwendungsf\u00e4lle sind das \u00dcberpr\u00fcfen des Sperrstatus oder grundlegender Benutzerinformationen, obwohl Transaktionen wie SU01 oder SUIM diese Funktionalit\u00e4t bereits kontrolliert bereitstellen.<\/p>\n\n\n\n<p>Wenn die Betroffenen auf die Thematik angesprochen werden, fallen die Aussagen meist \u00e4hnlich aus: \u201eWarum habe ich \u00fcberhaupt diesen Zugriff?\u201c oder \u201eWoher soll ich wissen, welche Tabellen kritisch sind?\u201c Dies sind keine individuellen Fehler, sondern Symptome einer unzureichenden Berechtigungsverwaltung.<\/p>\n\n\n\n<p>In diesem Blog fokussieren wir uns auf die praktische<strong> Bereinigung von Rollen, die Zugriff auf USR02 gew\u00e4hren, mithilfe der Transaktion PFCGMASSVAL<\/strong>. Wir zeigen, wie betroffene Rollen identifiziert, geeignete Berechtigungswerte f\u00fcr S_TABU_DIS und S_TABU_NAM definiert, \u00c4nderungen sicher simuliert und schlie\u00dflich im gro\u00dfen Umfang durchgesetzt werden k\u00f6nnen.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<p><strong>Inhalt<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#pfcgmassval\">Was ist Transaktion PFCGMASSVAL?<\/a>\n<ul class=\"wp-block-list\">\n<li><a href=\"#pfcgmassval-f\u00e4higkeiten\" title=\"\">Wozu ist PFCGMASSVAL f\u00e4hig?<\/a><\/li>\n\n\n\n<li><a href=\"#pfcgmassval-modi\" title=\"\">PFCGMASSVAL Execution Modes<\/a><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><a href=\"#empfehlung\" title=\"\">Wie kann man auf USR02 zugreifen und was ist unsere Empfehlung?<\/a><\/li>\n\n\n\n<li><a href=\"#bereinigung\" title=\"\">Wie werden mit PFCGMASSVAL Rollen bereinigt?<\/a>\n<ul class=\"wp-block-list\">\n<li><a href=\"#rollen-identifizieren\" title=\"\">Rollen mit USR02-Zugang identifizieren<\/a><\/li>\n\n\n\n<li><a href=\"#backup\">Backup der Rollen erstellen<\/a><\/li>\n\n\n\n<li><a href=\"#konfiguration\" title=\"\">Konfigurationen in PFCGMASSVAL<\/a><\/li>\n\n\n\n<li><a href=\"#simulation\">Simulation<\/a><\/li>\n\n\n\n<li><a href=\"#ausf\u00fchrung\" title=\"\">Ausf\u00fchrung<\/a><\/li>\n\n\n\n<li><a href=\"#wrap-up\">Wrap-up<\/a><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><a href=\"#support\">Wie kann smarterSec Sie unterst\u00fctzen?<\/a><\/li>\n\n\n\n<li><a href=\"#fazit\" title=\"\">Fazit<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"pfcgmassval\">Was ist Transaktion PFCGMASSVAL?<\/h2>\n\n\n\n<p>Die Transaktion PFCGMASSVAL ist f\u00fcr die <strong>Massenpflege von Berechtigungsdaten in Rollen<\/strong> innerhalb des SAP-Systems konzipiert. Sie erm\u00f6glicht die gleichzeitige Anpassung eines einzelnen Berechtigungsobjekts auf mehrere Rollen. Dadurch wird die Funktionalit\u00e4t der Standard-Transaktion zur Rollenpflege (PFCG) erweitert. Die manuelle Pflege dieser Rollen in PFCG w\u00e4re sowohl ineffizient als auch fehleranf\u00e4llig.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"pfcgmassval-f\u00e4higkeiten\">Wozu ist PFCGMASSVAL f\u00e4hig?<\/h3>\n\n\n\n<p>Grunds\u00e4tzlich kann die Transaktion verschiedene \u00c4nderungen an einer ausgew\u00e4hlten Menge von Rollen durchf\u00fchren (Massenpflege).<\/p>\n\n\n\n<p>Zu den wichtigsten Arten von Feld\u00e4nderungen geh\u00f6ren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Berechtigungsobjekt:<\/strong> \u00c4nderung eines spezifischen Berechtigungsobjekts einschlie\u00dflich seiner Felder. Alle Rollen, die dieses Objekt enthalten, werden mit den neuen Werten des Berechtigungsobjekts aktualisiert.<\/li>\n\n\n\n<li><strong>Berechtigungsfeld (objekt\u00fcbergreifend):<\/strong> \u00c4nderung des Werts eines Berechtigungsfeldes. Alle Berechtigungsobjekte, die dieses Feld enthalten, werden mit dem neuen Wert aktualisiert.<\/li>\n\n\n\n<li><strong>Manuelle \u00c4nderung: <\/strong>Hinzuf\u00fcgen oder L\u00f6schen von Berechtigungsobjekten sowie Aktivieren oder Deaktivieren einzelner Berechtigungsobjekte.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"691\" height=\"375\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-9.png\" alt=\"\" class=\"wp-image-6897\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-9.png 691w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-9-300x163.png 300w\" sizes=\"(max-width: 691px) 100vw, 691px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Arten der Feld\u00e4nderung<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"pfcgmassval-modi\">PFCGMASSVAL Ausf\u00fchrungsmodi<\/h3>\n\n\n\n<p>Die Transaktion bietet drei Modi, mit denen die Rollen\u00e4nderungen implementiert werden k\u00f6nnen.<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h4 class=\"wp-block-heading\">Direkte Ausf\u00fchrung<\/h4>\n\n\n\n<p>\u00c4nderungen werden sofort ohne vorherige Simulation umgesetzt und in der Ergebnisliste angezeigt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h4 class=\"wp-block-heading\">Simulation<\/h4>\n\n\n\n<p>\u00c4nderungen werden nur simuliert und in der Ergebnisliste angezeigt. Die betroffenen Rollen werden w\u00e4hrend der Simulation gesperrt. Es werden Berechtigungspr\u00fcfungen durchgef\u00fchrt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h4 class=\"wp-block-heading\">Ausf\u00fchrung mit vorheriger Simulation<\/h4>\n\n\n\n<p>Hierbei handelt es sich um eine Kombination der beiden anderen Modi. Zun\u00e4chst wird eine Simulation durchgef\u00fchrt, anschlie\u00dfend k\u00f6nnen die potenziellen \u00c4nderungen \u00fcberpr\u00fcft und schlie\u00dflich ausgef\u00fchrt werden.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n<p>Gem\u00e4\u00df <a href=\"http:\/\/me.sap.com\/notes\/2324041\/d\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Hinweis 2324041<\/a> sollten alle geplanten \u00c4nderungen vor der Massenpflege an Rollen simuliert werden. Durch diese Vorgehensweise k\u00f6nnen die geplanten Anpassungen im Voraus \u00fcberpr\u00fcft werden. So wird sichergestellt, dass ausschlie\u00dflich korrekte und gew\u00fcnschte \u00c4nderungen umgesetzt werden.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"empfehlung\">Wie kann man auf USR02 zugreifen und was ist unsere Empfehlung?<\/h2>\n\n\n\n<p>Der Zugriff auf die Tabelle USR02 wird \u00fcber die Berechtigungsobjekte S_TABU_DIS und S_TABU_NAM mittels der Felder DICBERCLS (Tabellenberechtigungsgruppe) und TABLE (Tabellenname) gesteuert.<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Zus\u00e4tzlich zu den Berechtigungsobjekten S_TABU_DIS und S_TABU_NAM kann \u00fcber den ABAP-Debugger auf Tabelleninhalte zugegriffen werden. Hierf\u00fcr sind entsprechende Berechtigungen wie S_DEVELOP oder S_DBG erforderlich. <\/p>\n\n\n\n<p>Der Einsatz des Debuggers zum Lesen sensibler Tabellen wie USR02 ist jedoch kritisch zu bewerten, da hierbei regul\u00e4re Berechtigungspr\u00fcfungen umgangen werden k\u00f6nnen und somit erhebliche Sicherheitsrisiken entstehen.<\/p>\n\n\n\n<p>Mehr Informationen finden Sie in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/s_dbg\/\" target=\"_blank\" rel=\"noopener\" title=\"\">S_DEVELOP vs S_DBG: Unterschiede, die jeder SAP Admin kennen muss!<\/a><\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Bei der Festlegung der zu pflegenden Werte f\u00fcr Tabellenname und Tabellenberechtigungsgruppe sind zwei Aspekte zu ber\u00fccksichtigen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Die Tabelle USR02 selbst sowie ihre Berechtigungsgruppe d\u00fcrfen in keiner Rolle enthalten sein (ausgenommen reiner Lesezugriff in dedizierten SAP-Administratorrollen). In \u00e4lteren ECC-Systemen ist die standardm\u00e4\u00dfige USR02-Berechtigungsgruppe SC, in S\/4HANA ist es SPWD.<\/li>\n\n\n\n<li>Das Feld TABLE ist so granular wie m\u00f6glich zu pflegen und sollte ausschlie\u00dflich explizit freigegebene Tabellen enthalten. Zudem sind nur die zwingend erforderlichen Aktivit\u00e4ten zu vergeben.<\/li>\n<\/ol>\n\n\n\n<p>Der erste Aspekt ist allgemeing\u00fcltig und definiert, welche Werte ausgeschlossen sein m\u00fcssen. Der zweite Aspekt ist kundenspezifisch und legt fest, welche Werte zwingend erforderlich sind. In manchen F\u00e4llen ist eine vollst\u00e4ndige Entfernung m\u00f6glich, h\u00e4ufig bleibt jedoch ein eingeschr\u00e4nkter Tabellenzugriff fachlich notwendig.<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Da Tabellenberechtigungsgruppen manuell ge\u00e4ndert werden k\u00f6nnen, sollte gepr\u00fcft werden, welcher Berechtigungsgruppe die Tabelle USR02 aktuell zugeordnet ist und welche weiteren Tabellen dieser Gruppe angeh\u00f6ren.<\/p>\n\n\n\n<p>SAP empfiehlt, die Tabellenberechtigungsgruppe von USR02 gem\u00e4\u00df <a href=\"https:\/\/me.sap.com\/notes\/1484692\/d\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Hinweis 1484692<\/a> auf SPWD zu setzen.<\/p>\n\n\n\n<p>Weitere Informationen zu den Grundlagen von USR02 sowie zur \u00dcberpr\u00fcfung der zugeordneten Tabellenberechtigungsgruppe finden Sie in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/#berechtigungsgruppe-usr02\" target=\"_blank\" rel=\"noopener\" title=\"\">USR02 spielt eine kritische Rolle in der SAP-Sicherheit<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"bereinigung\">Wie werden Rollen mit PFCGMASSVAL bereinigt?<\/h2>\n\n\n\n<p>Ziel ist es nun, mithilfe der Transaktion PFCGMASSVAL den rollenbasierten Zugriff auf die Tabelle USR02 einzuschr\u00e4nken, indem die entsprechenden Werte der Berechtigungsobjekte in den betroffenen Rollen angepasst werden.<\/p>\n\n\n\n<p>Der Bereinigungsprozess umfasst folgende Schritte:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Rollen identifizieren<\/strong><\/li>\n\n\n\n<li><strong>Rollen-Backup<\/strong><\/li>\n\n\n\n<li><strong>Konfiguration<\/strong><\/li>\n\n\n\n<li><strong>Simulation<\/strong><\/li>\n\n\n\n<li><strong>Ausf\u00fchrung<\/strong><\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"rollen-identifizieren\">Rollen mit USR02-Zugang identifizieren<\/h3>\n\n\n\n<p>Nachdem S_TABU_DIS und S_TABU_NAM als relevante Berechtigungsobjekte zur Einschr\u00e4nkung des Zugriffs auf die Tabelle USR02 identifiziert wurden, kann analysiert werden, welche SAP-Rollen diese Berechtigungen enthalten. Hierf\u00fcr kann entweder direkt die Transaktion PFCGMASSVAL genutzt werden, um rollenbasiert nach Berechtigungsobjekten zu selektieren, oder alternativ die Transaktion SUIM.<\/p>\n\n\n\n<p>Zur Identifikation der betroffenen Rollen gehen Sie wie folgt vor:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Starten Sie die Transaktion PFCGMASSVAL.<\/li>\n\n\n\n<li>Klicken Sie auf \u201eRollen mit Berechtigungsdaten\u201c.<\/li>\n\n\n\n<li>F\u00fcgen Sie unter &#8222;Selektion nach Berechtigungswerten&#8220; das Berechtigungsobjekt S_TABU_DIS (bzw. S_TABU_NAM) mit den entsprechenden Werten hinzu und klicken Sie auf \u201eAusf\u00fchren\u201c.\n<ul start=\"1\" class=\"wp-block-list\">\n<li>S_TABU_DIS: DICBERCLS = &#8222;SPWD&#8220;<\/li>\n\n\n\n<li>S_TABU_NAM: TABLE= &#8222;USR02&#8220;<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Als Ergebnis werden alle Rollen angezeigt, die den definierten Kriterien entsprechen.<\/li>\n\n\n\n<li>Markieren Sie die Rollen, die bereinigt werden sollen, und w\u00e4hlen Sie \u201e\u00dcbernehmen\u201c.<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"793\" height=\"795\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10.png\" alt=\"\" class=\"wp-image-6904\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10.png 793w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10-300x300.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10-150x150.png 150w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10-768x770.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-10-500x500.png 500w\" sizes=\"(max-width: 793px) 100vw, 793px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Rollenidentifizierung<\/figcaption><\/figure>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"744\" height=\"681\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-11.png\" alt=\"\" class=\"wp-image-6906\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-11.png 744w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-11-300x275.png 300w\" sizes=\"(max-width: 744px) 100vw, 744px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: \u00dcbersicht aller Rollen, die Zugang zu USR02 erm\u00f6glichen<\/figcaption><\/figure>\n<\/div><\/div>\n<\/div>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Die identifizierten Rollen sind hinsichtlich ihrer Verwendung und ihres fachlichen Zwecks zu bewerten. Rollen, die speziellen Administratorbenutzern zugewiesen sind oder Bestandteil von Firefighter- bzw. Notfallkonzepten sind, enthalten in der Regel Berechtigungen f\u00fcr den Zugriff auf die Tabelle USR02.<\/p>\n\n\n\n<p>Die fachliche Verantwortung f\u00fcr diese Bewertung liegt bei den jeweils zust\u00e4ndigen Teams oder Fachbereichen. Wir bei smarterSec unterst\u00fctzen jedoch mit einer Orientierungshilfe und skizzieren einen bew\u00e4hrten Vorgehensansatz.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"backup\">Backup der Rollen erstellen<\/h3>\n\n\n\n<p>Bevor Massen\u00e4nderungen an Rollen durchgef\u00fchrt werden, sollte unbedingt ein Backup erfolgen. Gehen Sie dazu wie folgt vor:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Starten Sie die Transaktion PFCG.<\/li>\n\n\n\n<li>W\u00e4hlen Sie \u201eMehr\u201c &gt; \u201eHilfsmittel\u201c &gt; \u201eMassendownload\u201c.<\/li>\n\n\n\n<li>Tragen Sie die zu sichernden Rollen ein und klicken Sie auf \u201eAusf\u00fchren\u201c.<\/li>\n\n\n\n<li>Legen Sie Dateiname und Speicherpfad fest und klicken Sie auf \u201eSpeichern\u201c.<\/li>\n<\/ol>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Rollen k\u00f6nnen auch nach dem Simulationsschritt in PFCGMASSVAL gesichert werden. Wir empfehlen jedoch, die Rollen separat \u00fcber PFCG zu exportieren, um sicherzustellen, dass das Backup zuverl\u00e4ssig erstellt und nicht \u00fcbersehen wird.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"konfiguration\">Konfigurationen in PFCGMASSVAL<\/h3>\n\n\n\n<p>Nachdem die Rollen gesichert sind, kann mit der eigentlichen Risikomitigation begonnen werden. In unserem Szenario wurden folgende Rollen identifiziert, die Zugriff auf USR02 enthalten und daher gepflegt werden sollten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Z_USR02_TEST_1:\n<ul class=\"wp-block-list\">\n<li>S_TABU_DIS, DICBERCLS = BAF4, <strong>SPWD<\/strong>, \u2026<\/li>\n\n\n\n<li>S_TABU_NAM, TABLE = <strong>USR02<\/strong>, \u2026<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Z_USR02_TEST_2:\n<ul class=\"wp-block-list\">\n<li>S_TABU_DIS, DICBERCLS = <strong>*<\/strong><\/li>\n\n\n\n<li>S_TABU_NAM, TABLE = <strong>*<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Z_USR02_TEST_3:\n<ul class=\"wp-block-list\">\n<li>S_TABU_DIS, DICBERCLS = <strong>*<\/strong><\/li>\n\n\n\n<li>S_TABU_NAM, TABLE = <strong>USR02<\/strong>, \u2026<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Stellen Sie sicher, dass Sie &#8222;Ausf\u00fchrung mir vorhergehender Simulation&#8220; ausw\u00e4hlen, bevor Sie fortfahren.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"159\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12-1024x159.png\" alt=\"\" class=\"wp-image-6925\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12-1024x159.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12-300x47.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12-768x120.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12-1536x239.png 1536w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-12.png 1554w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Auswahl des Modus &#8222;Ausf\u00fchrung mir vorhergehender Simulation&#8220;<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>In unserem Beispiel <strong>entfernen wir die Tabellenberechtigungsgruppe SPWD aus S_TABU_DIS sowie die Tabelle USR02 aus S_TABU_NAM<\/strong>. Da Berechtigungen auch \u00fcber die Wildcard (*) vergeben werden k\u00f6nnen, wird diese ebenfalls aus beiden Berechtigungsobjekten entfernt.<\/p>\n\n\n\n<p>Bitte beachten Sie, dass durch das Entfernen der Wildcard (*) auch der Zugriff auf alle anderen Tabellen und Tabellenberechtigungsgruppen entf\u00e4llt. In diesem Beispiel wird dieser Ansatz der \u00dcbersicht halber gew\u00e4hlt, in der Praxis sollten alternative Berechtigungswerte sorgf\u00e4ltig gepr\u00fcft und fachlich abgestimmt werden. <strong>Grunds\u00e4tzlich wird davon abgeraten, \u201ealle\u201c Berechtigungen innerhalb eines Berechtigungsobjekts zu vergeben.<\/strong><\/p>\n\n\n\n<p>F\u00fcgen Sie anschlie\u00dfend das Berechtigungsobjekt und die Werte hinzu, die gel\u00f6scht oder angepasst werden sollen. Die Auswahl entspricht dem nachfolgenden Screenshot. <strong>Sobald die Konfiguration abgeschlossen ist, klicken Sie auf \u201eAusf\u00fchren\u201c, um fortzufahren.<\/strong><\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"554\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-13-1024x554.png\" alt=\"\" class=\"wp-image-6927\" style=\"width:796px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-13-1024x554.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-13-300x162.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-13-768x416.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-13.png 1188w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Konfiguration<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"simulation\">Simulation<\/h3>\n\n\n\n<p>Im Simulationsmodus sind die Auswirkungen der geplanten \u00c4nderungen sorgf\u00e4ltig zu pr\u00fcfen. Sichern Sie die Rollen \u00fcber \u201eAlte Werte\u201c, sofern dies noch nicht erfolgt ist.<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"590\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-14-1024x590.png\" alt=\"\" class=\"wp-image-6936\" style=\"aspect-ratio:1.7356078193869655;width:798px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-14-1024x590.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-14-300x173.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-14-768x443.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-14.png 1044w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Simulation &#8222;L\u00f6schen&#8220;<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Das L\u00f6schen der Tabellenberechtigungsgruppe SPWD aus der Rolle Z_USR02_TEST_1 wird durch das Minuszeichen gekennzeichnet. Von dieser \u00c4nderung bleiben die Aktivit\u00e4ten unber\u00fchrt; ebenso besteht der Zugriff auf die Tabellenberechtigungsgruppe SPWD weiterhin \u00fcber die Wildcard (*). Um auch das L\u00f6schen der Wildcard aus dem Berechtigungsobjekt und damit den vollst\u00e4ndigen Entzug des Zugriffs auf SPWD zu simulieren, muss die Transaktion erneut ausgef\u00fchrt werden.<\/p>\n\n\n\n<p>Im n\u00e4chsten Szenario wurde die Option \u201eErsetzen\u201c anstelle von \u201eL\u00f6schen\u201c gew\u00e4hlt, um die Wildcard aus den Rollen zu entfernen und stattdessen die Tabellenberechtigungsgruppen BAF4, BAST und KCA zuzuweisen. Die Simulation stellt sich wie folgt dar:<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"227\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-18-1024x227.png\" alt=\"\" class=\"wp-image-6964\" style=\"aspect-ratio:4.511202483846605;width:784px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-18-1024x227.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-18-300x66.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-18-768x170.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-18.png 1191w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"1025\" height=\"678\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-15.png\" alt=\"\" class=\"wp-image-6939\" style=\"aspect-ratio:1.5118110236220472;width:784px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-15.png 1025w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-15-300x198.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-15-768x508.png 768w\" sizes=\"(max-width: 1025px) 100vw, 1025px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Simulation &#8222;Ersetzen&#8220;<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>\u00c4nderungen am Berechtigungsobjekt S_TABU_NAM erfolgen nach einem vergleichbaren Vorgehen. Anstelle von Tabellenberechtigungsgruppen sind hier jedoch konkrete Tabellennamen zu pflegen. So sind beispielsweise die Tabelle USR02 sowie der generische Wert * im Feld TABLE zu ersetzen.<\/p>\n\n\n\n<p>Pr\u00fcfen Sie anschlie\u00dfend die Auswirkungen in der Simulation und f\u00fchren Sie die \u00c4nderungen mit \u201eAusf\u00fchren\u201c (F8) durch.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"ausf\u00fchrung\">Ausf\u00fchrung<\/h3>\n\n\n\n<p>Das Ergebnis zeigt, welche Rollen aktualisiert wurden und welche unver\u00e4ndert geblieben sind. In diesem Beispiel ist ausschlie\u00dflich die Rolle Z_USR02_TEST_1 von der Entfernung der Tabellenberechtigungsgruppe SPWD betroffen.<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"171\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-16-1024x171.png\" alt=\"\" class=\"wp-image-6941\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-16-1024x171.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-16-300x50.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-16-768x128.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-16.png 1290w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Zusammenfassung der Ausf\u00fchrung<\/figcaption><\/figure>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>In dieser Phase k\u00f6nnen die Berechtigungen in den betroffenen Rollen manuell \u00fcberpr\u00fcft und bei Bedarf angepasst werden, um die \u00c4nderungen zu best\u00e4tigen. Wie im folgenden Screenshot zu sehen ist, wurde die Tabellenberechtigungsgruppe SPWD entfernt, was den erfolgreichen Abschluss des Vorgangs best\u00e4tigt.<\/p>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"403\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-17-1024x403.png\" alt=\"\" class=\"wp-image-6943\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-17-1024x403.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-17-300x118.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-17-768x302.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-17.png 1531w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCGMASSVAL: Berechtigungen der Rolle Z_USR02_TEST_1<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><br>Bei der \u00dcberpr\u00fcfung der Rolle f\u00e4llt auf, dass die generierten Profile nicht aktuell sind. Um die \u00c4nderungen abzuschlie\u00dfen, m\u00fcssen die Profile daher neu generiert werden. Das Entfernen der Wildcards (*) verl\u00e4uft vergleichbar.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"wrap-up\">Wrap-up<\/h3>\n\n\n\n<p>In unserem Szenario wurde nach vier Durchl\u00e4ufen der Transaktion PFCGMASSVAL der Zugriff auf USR02 vollst\u00e4ndig entfernt. Hierf\u00fcr mussten sowohl die Wildcards (*) als auch die spezifischen Werte (SPWD, USR02) aus den jeweiligen Berechtigungsobjekten entfernt werden.<\/p>\n\n\n\n<p>Auf den ersten Blick mag dieses Vorgehen f\u00fcr lediglich drei Rollen, die auch manuell angepasst werden k\u00f6nnten, aufwendig erscheinen. Der Aufwand wird insbesondere dann sinnvoll, wenn viele Rollen mit denselben Berechtigungen angepasst werden m\u00fcssen.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"support\">Wie kann smarterSec Sie unterst\u00fctzen?<\/h2>\n\n\n\n<p>Die <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform<\/a> erm\u00f6glicht Unternehmen, ihre SAP-Landschaft zu \u00fcberwachen und Benutzer zu identifizieren, die Zugriff auf kritische Tabellen wie USR02 besitzen.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus erlaubt unser hauseigenes SAP_ALL Reduction Tool eine Analyse der tats\u00e4chlichen Benutzeraktivit\u00e4ten. Auf Basis realer Nutzungsmuster k\u00f6nnen daraus optimierte Rollen abgeleitet werden, sodass Benutzer nur die Berechtigungen behalten, die sie tats\u00e4chlich ben\u00f6tigen. Unn\u00f6tige Zugriffsrechte werden so deutlich reduziert.<\/p>\n\n\n\n<p>Der Schutz hochsensibler Tabellen wie USR02 erfordert h\u00e4ufig Anpassungen etablierter Prozesse, insbesondere dort, wo traditionell direkter Tabellenzugriff genutzt wurde. Da diese veralteten Vorgehensweisen schrittweise abgeschafft werden, unterst\u00fctzt smarterSec Sie als <a href=\"https:\/\/smartersec.com\/de\/\" target=\"_blank\" rel=\"noopener\" title=\"\">kompetenter Managed Security Service Provider f\u00fcr SAP<\/a> und empfiehlt auf Basis langj\u00e4hriger Erfahrung sichere und praktikable Alternativen f\u00fcr Aufgaben, die zuvor \u00fcber den direkten Zugriff auf USR02 durchgef\u00fchrt wurden.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p id=\"fazit\">Die konstante Pflege des Zugriffs aus USR02 ist ein entscheidender Schritt hin zu einer st\u00e4rkeren SAP-Berechtigungsverwaltung. Mit der Transaktion PFCGMASSVAL lassen sich Rollen auch im gro\u00dfen Ma\u00dfstab effizient analysieren und anpassen. Durch das Entfernen unn\u00f6tiger Berechtigungen k\u00f6nnen Unternehmen Risiken erheblich reduzieren und sicherstellen, dass der Zugriff auf sensible Tabellen wie USR02 strikt auf das tats\u00e4chlich erforderliche Ma\u00df beschr\u00e4nkt bleibt.<\/p>\n\n\n\n<p id=\"fazit\">Bei smarterSec unterst\u00fctzen wir diesen Prozess mit der <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform<\/a> und unseren <a href=\"https:\/\/smartersec.com\/de\/\" target=\"_blank\" rel=\"noopener\" title=\"\">fachkundigen SAP Security Beratung<\/a>. Wir helfen Unternehmen, bestehende Risiken zu beheben und nachhaltige sowie transparente Autorisierungskonzepte f\u00fcr die Zukunft zu etablieren.<\/p>\n\n\n\n<div id=\"spacerblock_31a4e005b3e6f97c3512ffdca02a2813\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<p><strong>Weitere Blogs und Quellen<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Blog: USR02 spielt eine kritische Rolle in der SAP-Sicherheit<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/smartersec.com\/de\/usr02-passwort-hashing\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Blog: Die Rolle der SAP-Tabelle USR02 beim Passwort-Hashings<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/2324041\/d\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Note 2324041<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/3250501\/d\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Note 3250501<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_d9b209d260ad0c16fa81b330df92939b\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.4\" y2=\"32.5\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>Haben Sie fragen?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong>Dann kontaktieren Sie uns!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Direkter Zugriff auf USR02 ist oft unn\u00f6tig. Mit PFCGMASSVAL lassen sich Rollen identifizieren und Berechtigungen sicher bereinigen.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[29],"class_list":["post-6857","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-usr02"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=6857"}],"version-history":[{"count":10,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6857\/revisions"}],"predecessor-version":[{"id":6970,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6857\/revisions\/6970"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=6857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=6857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=6857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}