Abfrage der Daten aus einem HCM-Personalstammdatensatz
SAP S/4HANA: Analyse und einfache Anpassung Ihrer Berechtigungen
Der Hintergrund des massenhaften Vorhandenseins von Berechtigungsobjekten in einer PFCG-Rolle, nachdem ein Rollenmenü erstellt worden ist, ist in der Regel die Masse an generischen OP-Links, die eigentlich für die CRMBusiness- Rolle gar nicht notwendig sind. Durch das Vorhandensein von Vorschlagswerten aus der Transaktion SU24 werden die zu den jeweiligen externen Services gehörigen Berechtigungsvorschlagswerte in die PFCG-Rolle geladen, was zur Folge hat, dass dort zu viele unnötige Berechtigungsobjekte untergebracht werden. Mit dem Ausklammern des Ordners GENERIC_OP_LINKS müssen Sie sich in Ihrer PFCG-Rolle nur um die externen Services und deren Berechtigungsobjekte kümmern, die in der CRM-Business-Rolle konfiguriert wurden. Damit ein Anwender über alle notwendigen Berechtigungen verfügt, weisen Sie diesem nun die Grundrolle mit den Berechtigungen zu den generischen OP-Links und die eigentliche Rolle zu, die den Arbeitsplatz des Anwenders beschreibt.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Sicherheit in Entwicklungssystemen
Mithilfe des Buttons Transportaufzeichnung aktivieren können Sie die Änderungen in den Rollen in einem Transportauftrag speichern. Informationen zur Gültigkeit des Reports PFCG_ORGFIELD_ROLES erhalten Sie im SAP-Hinweis 1624104.
Diese fehlende Funktionalität wird mit dem SAP-Hinweis 1902038 ausgeliefert und kann nur über die jeweiligen Support Packages für die SAP NetWeaver Releases 7.31 sowie 7.40 eingespielt werden. Die Änderungsbelege der ZBV werden für das Änderungsbelegobjekt USER_CUA geschrieben. Die Analyse der Änderungsbelege können Sie über die folgenden Wege aufrufen.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Je nach der Menge der externen Services aus dem Rollenmenü erscheinen nun die Berechtigungsobjekte.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Im SAP-System werden Passwörter gesperrt, wenn die maximale Anzahl erlaubter Fehlversuche bei der Passwortanmeldung erreicht ist.