SAP 권한오브젝트 확인방법

SAP 시스템에서 권한 오브젝트를 전체 조회하려면, 특정 트랜잭션 코드(T-Code)와 테이블을 활용하거나, 사용자 정보 시스템(SUIM)을 통해 조회할 수 있습니다. 

1. 트랜잭션 코드 SU21 사용

SU21은 SAP 시스템에서 권한 오브젝트를 관리하고 조회하는 데 사용되는 주요 트랜잭션 코드입니다. 이를 통해 모든 권한 오브젝트를 확인할 수 있습니다.

• 단계:
  1. SAP GUI에 로그인한 후, 트랜잭션 코드 SU21을 입력하여 실행합니다.
  2. SU21 화면에서 권한 오브젝트 클래스(예: FI, HR, MM 등)별로 오브젝트를 탐색할 수 있습니다.
  3. 특정 클래스(예: BC_A, FI)를 선택하거나, 클래스 필드를 비워두고 실행(F8)을 눌러 모든 권한 오브젝트를 조회합니다.
  4. 결과 화면에서 각 오브젝트의 세부 정보(예: 오브젝트 이름, 설명, 필드, 활동 값 등)를 확인할 수 있습니다.
  5. 필요 시, 오브젝트별로 Obj. Documentation을 클릭하여 상세 문서를 참조하세요.
• 참고:
  • SU21에서 권한 오브젝트는 시스템에 정의된 모든 오브젝트를 보여주며, 사용자별 권한과는 직접 연관되지 않습니다.

특정 오브젝트에 대한 활동(예: 01 생성, 02 수정, 03 조회 등)은 SU21에서 확인 가능합니다.

2. 사용자 정보 시스템(SUIM) 활용

SUIM은 권한 오브젝트, 역할, 사용자 등을 조회하는 데 유용한 통합 도구입니다. 권한 오브젝트를 전체적으로 조회하려면 다음 단계를 따르세요.

• 단계:
  1. 트랜잭션 코드 SUIM을 실행합니다.
  2. SUIM 메인 화면에서 사용자 정보 시스템 → 권한 오브젝트 → 권한 오브젝트별 사용자 또는 권한 오브젝트별 역할을 선택합니다.
  3. 권한 오브젝트 필드를 비워두고 실행(F8)을 눌러 모든 권한 오브젝트를 조회하거나, 특정 오브젝트(예: S_TCODE, S_USER_GRP)를 입력하여 필터링합니다.
  4. 결과 화면에서 오브젝트 목록과 해당 오브젝트가 부여된 사용자 또는 역할을 확인할 수 있습니다.
• 장점:

SUIM은 권한 오브젝트뿐만 아니라, 해당 오브젝트가 실제로 어떤 사용자나 역할에 할당되었는지까지 확인할 수 있어 실무적으로 유용합니다.

3. 테이블 조회 (SE16/SE16N 사용)

SAP의 데이터 테이블을 직접 조회하여 권한 오브젝트를 확인할 수도 있습니다. 권한 오브젝트와 관련된 주요 테이블은 다음과 같습니다:

• 주요 테이블:
  • TOBJ: 권한 오브젝트의 정의를 저장 (오브젝트 이름, 클래스, 설명 등).
  • AGR_1251: 역할에 할당된 권한 오브젝트 정보.
  • TADIR: 오브젝트 디렉토리(권한 오브젝트 포함).
  • TADIR_AUTH: 권한 오브젝트와 관련된 메타데이터.
• 단계:
  1. 트랜잭션 코드 SE16 또는 SE16N을 실행합니다.
  2. 테이블 이름(예: TOBJ)을 입력하고 실행합니다.
  3. 필터 조건 없이 실행하여 모든 권한 오브젝트를 조회하거나, 특정 오브젝트 클래스(예: OBJCT 필드에 BC_A 입력)로 필터링합니다.
  4. 결과에서 오브젝트 이름, 클래스, 설명 등을 확인합니다.
• 주의:
  • 테이블 조회는 시스템 설정에 따라 접근 권한이 제한될 수 있습니다.

SE16N 사용 시, &SAP_EDIT 기능을 통해 데이터 수정이 가능하므로 주의가 필요합니다.

4. 보고서 프로그램 활용

특정 요구사항에 따라 권한 오브젝트를 조회하려면, ABAP 보고서 프로그램을 작성하거나 기존 보고서를 활용할 수 있습니다. 예를 들어, RSUSR070 보고서를 사용하면 역할별 권한 오브젝트를 조회할 수 있습니다.

• 단계:
  1. 트랜잭션 코드 SA38 또는 SE38을 실행합니다.
  2. 프로그램 이름 RSUSR070을 입력하고 실행합니다.
  3. 권한 오브젝트 필드를 비워두고 실행하여 모든 오브젝트를 조회하거나, 특정 조건을 입력합니다.

5. 추가 팁

권한 확인: 권한 오브젝트 조회 권한이 없는 경우, 트랜잭션 SU53을 실행하여 부족한 권한 오브젝트를 확인하세요. 대량 조회: 대량 데이터 조회가 필요하다면, PFCG → Utilities → Mass Generation을 통해 역할과 오브젝트를 일괄 처리하거나, SE16에서 데이터를 내보내어 분석할 수 있습니다. 문서화: 권한 오브젝트는 SAP Help Portal에서 추가 문서를 참조하여 세부 정보를 확인할 수 있습니다.

6. 결론

가장 간단하고 직관적인 방법은 SU21을 통해 권한 오브젝트를 조회하는 것입니다. 실무적으로 사용자나 역할과의 연관성을 확인하려면 SUIM을, 데이터 테이블 수준에서 확인하려면 SE16/SE16N을 사용하는 것을 권장합니다.