SAP Berechtigungen SAP S/4HANA: Analyse und einfache Anpassung Ihrer Berechtigungen - SAP Basis

Direkt zum Seiteninhalt
SAP S/4HANA: Analyse und einfache Anpassung Ihrer Berechtigungen
Dialogbenutzer
Berechtigungen für das Datenbanksystem (System Privileges): System Privileges sind SQL-Berechtigungen, die administrative Aktionen auf der gesamten Datenbank steuern. Derartige Aktionen sind z. B. das Anlegen eines (Datenbank-)schemas (CREATE SCHEMA), das Anlegen und Ändern von Rollen (ROLE ADMIN), das Anlegen und Löschen eines Benutzers (USER ADMIN) oder das Ausführen eines Datenbank-Backups (BACKUP ADMIN).

Sie haben bereits Rollen für SAP CRM erstellt und möchten diese um weitere externe Services ergänzen? Nichts leichter als das! Erstellen Sie PFCG-Rollen für den SAP CRM Web Client, gehen Sie in der Regel so vor, dass Sie erst das Customizing der CRM-Business-Rolle fertigstellen, bevor Sie die PFCG-Rolle, aufbauend auf diesem Customizing, anlegen. Es kann jedoch vorkommen, dass das Customizing der CRM-Business-Rolle aktualisiert wird. Die PFCG-Rolle muss nun ebenfalls angepasst werden, da sonst die neu konfigurierten Bereichsstartseiten oder die logischen Links nicht sichtbar sind. Dafür gibt es jedoch keinen Automatismus, wie er bei der initialen Erstellung des Rollenmenüs vorhanden ist. Die Anpassung müssen Sie manuell in der PFCG-Rolle nachtragen.
Abfrage der Daten aus einer lokalen Tabelle
Die strukturellen Berechtigungen arbeiten mit dem SAP HCM Organisationsmanagement. Sie definieren in erster Linie auf Basis von Auswertungswegen im Org-Baum, wer gesehen werden darf, nicht aber was gesehen werden darf. Daher sind die strukturellen Berechtigungen nur zusammen mit den allgemeinen Berechtigungen einzusetzen. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. In diesem werden mithilfe der Auswertungswege definiert, wie auf dem Org-Baum zu suchen ist. Es können auch Funktionsbausteine hinterlegt werden, womit unter beliebigen Kriterien Objekte aus dem Organisationsmanagement ermittelt werden können. Dies macht die strukturellen Berechtigungen sehr flexibel.

Um Tabellenberechtigungen in der Transaktion PFCG zu definieren, reicht es nicht zwingend aus, wenn Sie im Rollenmenü die generischen Tabellenanzeigewerkzeuge, wie z. B. die Transaktionen SE16 oder SM30, angeben. Die Vorschlagswerte für diese Transaktionen sind sehr allgemein und sehen nur vor, die Berechtigungsobjekte S_TABU_DIS oder S_TABU_CLI zu verwenden. Explizite Werte müssen Sie in Abhängigkeit von den von Ihnen zur Berechtigung ausgewählten Tabellen eintragen. Möchten Sie den Zugriff auf die Tabellen explizit über das Berechtigungsobjekt S_TABU_NAM gewähren, können Sie für jeden Tabellenzugriff eine Parametertransaktion erstellen. Mithilfe einer Parametertransaktion kann man Tabellen z. B. über die Transaktion SE16 aufrufen, ohne den Tabellennamen im Selektionsbildschirm angeben zu müssen, da dieser übersprungen wird. Für die erstellte Parametertransaktion können Sie anschließend Vorschlagswerte pflegen.

Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.

Insbesondere, wenn die Whitelists noch nicht gepflegt sind, sind Berichtsumfänge von bis zu 200 Seiten nicht unüblich.

Zu diesem Zeitpunkt spezifizieren Sie allerdings noch nicht, welche Referenzrollen für diese Organisationswerte abgeleitet werden sollen.
SAP BASIS
Zurück zum Seiteninhalt
scroll to top