Massenpflege von abgeleiteten Rollen vornehmen
Wesentliche Berechtigungen und Parameter im SAP®-Umfeld
Das Interface IF_IDENTITY der Klasse CL_IDENTITY stellt verschiedene Methoden für die Pflege der Felder des Benutzerstammsatzes zur Verfügung. Als Vorlage für die Implementierung des BAdIs können Sie das Implementierungsbeispiel CL_EXM_IM_IDENTITY_SU01_CREATE nutzen, in dem die Felder Nachname, Raumnummer, Telefon, E-Mail-Adresse, Benutzergruppe, Abrechnungsnummer und Kostenstelle der Transaktion SU01 automatisch vorbelegt werden. In dieser Beispielimplementierung ist keine externe Datenquelle vorgesehen; der Benutzername wird als Nachname gesetzt, und für die anderen Felder werden feste Werte vorbelegt. An dieser Stelle müssen Sie die Implementierung, abhängig von Ihren Anforderungen, ergänzen. Dabei gibt es verschiedene mögliche Datenquellen für die Benutzerstammdaten, die Sie aus dem BAdI aufrufen können.
Authorization: Mit einer Authorization (Berechtigung) kann ein Benutzer eine bestimmte Aktivität im SAP System basierend auf einem Satz von Berechtigungsobjektfeldwerten ausführen. Berechtigungen ermöglichen Benutzern die Ausführung von Aktionen innerhalb des Systems.
Strukturelle Berechtigungen
Da zumindest Entwickler im Entwicklungssystem wie erwähnt quasi über Vollberechtigungen verfügen, kann der konkrete Zugriff auf eine kritische RFC-Verbindung also auch nicht entzogen werden. Da RFC-Schnittstellen für das gesamte System definiert werden, können diese aus jedem Mandanten des Startsystems heraus genutzt werden. Vorhandenen Schnittstellen lassen sich über die Tabelle RFCDES im Start- (Entwicklungs-) System auslesen.
Im Anschluss daran führen Sie Schritt 2c aus. Auch hier gibt es Neuerungen in der Funktionalität. Ihnen wird erneut eine Auswahl der abzugleichenden Rollen angezeigt. Allerdings haben Sie hier die Möglichkeit, über den Button Abmischen eine Simulation des Abmischvorgangs durchzuführen. Dabei sehen Sie, welche Berechtigungen in den Rollen geändert würden, ohne dass dies wirklich durchgeführt wird. Nähere Informationen dazu finden Sie in Tipp 44, »Berechtigungswerte beim Rollenupgrade vergleichen«.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Dazu müssen Sie den Report für jedes einzelne Feld ausführen, wobei die Suchhilfe des Reports nur die betroffenen Organisationsebenen anzeigt.
Die Nutzung dieser Funktionalität ist nur über die Transaktion SU01 möglich.