본문 바로가기
카테고리 없음

SAP T-code 권한 확인 방법 – SUIM, SU53, ST01 완벽 가이드

by ironsocel 2025. 3. 31.
반응형

도입

SAP 시스템에서는 모든 주요 기능이 트랜잭션 코드(T-code)를 통해 실행됩니다. 예를 들어 VA01은 판매오더 생성, ME21N은 구매오더 생성을 의미합니다. 하지만 이러한 T-code를 실행하려면 적절한 권한이 사전에 부여되어 있어야 합니다.

특정 T-code 실행 시 오류 메시지가 발생하거나 액세스가 거부된다면, 권한이 없기 때문일 가능성이 높습니다. 본 글에서는 T-code에 대한 권한이 사용자에게 있는지 확인하는 실무 중심의 방법을 상세히 안내드립니다.

SAP 트랜잭션 코드(T-code)란?

트랜잭션 코드는 SAP 내의 기능을 직접 실행할 수 있게 해주는 명령어입니다. 예:

  • SE16: 테이블 데이터 조회
  • FB50: 일반 전표 입력
  • MM03: 자재 정보 조회

이러한 코드에 접근하려면 해당 기능을 수행할 수 있는 권한이 사용자에게 부여되어 있어야 합니다.

왜 T-code 권한 확인이 중요한가?

다음과 같은 이유로 T-code 권한 확인은 필수적입니다:

  • 업무 지연 방지: 권한 없음으로 인해 업무 중단 발생
  • 보안 유지: 불필요한 권한 부여로 인한 정보 노출 방지
  • 감사 대응: 외부 감사 시 권한 이력 및 승인 체계 요구

T-code 권한 확인에 사용되는 주요 트랜잭션

  • SUIM: 권한 분석용 메인 트랜잭션
  • SU53: 권한 오류 발생 시 분석
  • ST01: 권한 검사 Trace 기능
  • PFCG: 역할(Role) 분석 및 설정

SUIM으로 특정 T-code 권한 확인하는 방법

SUIM은 사용자가 특정 T-code를 실행할 권한이 있는지 분석하는 데 가장 많이 사용하는 트랜잭션입니다.

  1. 트랜잭션 SUIM 실행
  2. “Authorization” → “Roles by Complex Selection Criteria” → “By Transaction Assignment” 클릭
  3. 권한을 확인하고 싶은 T-code 입력 (예: VA01)
  4. 해당 T-code를 포함한 Role 리스트 확인
  5. Role을 더블클릭하면 어떤 사용자에게 부여되어 있는지도 확인 가능

SU53으로 권한 거부 즉시 확인하기

사용자가 어떤 T-code를 실행했을 때 “권한 없음” 메시지가 뜬다면, 즉시 SU53을 실행합니다.

  • SU53은 최근의 권한 거부 정보를 보여주는 도구입니다.
  • 실행 시 어떤 Authorization Object가 부족한지 확인할 수 있습니다.
  • 이 정보를 바탕으로 어떤 Role 또는 권한이 필요한지 보안 담당자에게 요청할 수 있습니다.

ST01 Trace로 상세 권한 로깅

ST01은 T-code 실행 시 내부적으로 어떤 권한 체크가 이루어졌는지를 상세하게 로깅하는 도구입니다.

  1. ST01 실행 후 “Authorization Check” 옵션 활성화
  2. Trace 시작 → 사용자 ID 설정 → T-code 실행
  3. Trace 종료 후 결과 분석
  4. 어떤 Authorization Object에서 실패했는지 파악 가능

PFCG로 Role 내부 권한 분석

T-code가 포함된 Role 내부에서 어떤 권한 객체가 설정되어 있는지 확인하려면 PFCG를 사용합니다.

  1. PFCG 실행 후 Role 이름 입력
  2. “Authorizations” 탭 → “Change Authorization Data” 클릭
  3. Authorization Object와 필드 값 확인

이 과정을 통해 해당 Role이 특정 트랜잭션을 실행하기에 충분한 권한을 갖고 있는지 확인할 수 있습니다.

자주 사용하는 T-code 권한 체크 리스트

  • VA01: 판매오더 생성 – Object: V_VBAK_VKO
  • ME21N: 구매오더 생성 – Object: M_BEST_BSA
  • SE16N: 테이블 조회 – Object: S_TABU_DIS
  • FB50: 일반 전표 입력 – Object: F_BKPF_BUK

결론 및 실무 팁

SAP에서 T-code 권한을 확인하는 일은 단순히 오류 해결에 그치지 않고, 보안과 생산성을 동시에 확보하는 핵심 업무입니다.

  • SUIM → 권한 포함 여부 확인
  • SU53 → 권한 거부 즉시 분석
  • ST01 → 상세 로그로 정확한 원인 파악
  • PFCG → 역할 내부 권한 구조 확인

정기적으로 권한을 점검하고, 새로운 기능 요청 시 필요한 권한을 명확히 파악하는 습관이 중요합니다.

반응형

티스토리툴바