Pflege der Berechtigungsobjekte (Transaktion SU21)
IKS für die Geschäftsprozesse in SAP-Systemen
Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören: - Verwaltung von Berechtigungsanträgen - Verteilung und Zuordnung von Berechtigungen - Prüfung von Berechtigungen - Entwicklung von Berechtigungen. So ist es möglich, mithilfe der Berechtigungstools z.B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch zu reduzieren.
Zur Erstellung von PFCG-Rollen sind gut gepflegte Vorschlagswerte überaus hilfreich. Wir geben Ihnen einen groben Leitfaden, wann es sinnvoll ist, Vorschlagswerte zu pflegen. SAP liefert Vorschlagswerte für die Erstellung von PFCG-Rollen in den Tabellen USOBT und USOBX mittels Upgrades, Support Packages oder Hinweisen aus. Diese Vorschlagswerte beinhalten Wertvorschläge für Berechtigungen von SAP-Standardapplikationen, die in PFCG-Rollen gepflegt werden können. Vorschlagswerte werden nicht nur für Transaktionscodes ausgeliefert, sondern auch für Web-Dynpro-Anwendungen, RFC-Funktionsbausteine oder externe Services. Diese Vorschlagswerte können Sie an Ihre Anforderungen anpassen. Dies geschieht jedoch nicht in den ausgelieferten Tabellen, sondern in den Kundentabellen USOBT_C und USOBX_C. Die Pflege wird in der Transaktion SU24 vorgenommen.
Manuell gepflegte Organisationsebenen in Rollen zurücksetzen
Beim Zugriff auf Tabellen oder Views wird mit dem Berechtigungsobjekt S_TABU_DIS die Berechtigung für eine bestimmte Tabellenberechtigungsgruppe in der Berechtigungsprüfung erteilt. Beachten Sie in diesem Zusammenhang auch Tipp 73 »Berechtigungsobjekte für die Tabellenbearbeitung verwenden« und das dort vorgestellte Berechtigungsobjekt S_TABU_NAM. Tabellenberechtigungsgruppen legen Sie mithilfe der Transaktion SE54 oder über den Pflegedialog V_TBRG_54 an. Sie fallen unter das mandantenabhängige Customizing und können bis SAP NetWeaver 7.31 SP 2 lediglich vier Zeichen beinhalten. Zum Anlegen einer Tabellenberechtigungsgruppe rufen Sie die Transaktion SE54 auf und wählen dort im Bereich Bearbeiten Tabelle/View die Option Berechtigungsgruppen aus. Über den Button Anlegen/Ändern gelangen Sie zur Übersicht der bereits vorhandenen Tabellenberechtigungsgruppen. Auf diesem Weg können Sie z. B. auch die Bezeichnung einer Tabellenberechtigungsgruppe ändern. In der Übersicht der Tabellenberechtigungsgruppen klicken Sie auf den Button Neue Einträge, um eine neue Tabellenberechtigungsgruppe anzulegen. Vergeben Sie einen Namen für Ihre Berechtigungsgruppe und eine sprechende Bezeichnung. Nachdem Sie die neuen Einträge gespeichert haben, ist Ihre kundeneigene Tabellenberechtigungsgruppe angelegt.
Die Zusammenstellung und Identifizierung der externen Services im Rollenmenü von CRM-Business-Rollen ist knifflig. Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen. Im SAP Customer Relationship Management (SAP CRM) basiert das Rollenkonzept nicht nur auf PFCG-Rollen, sondern auch auf CRM-Business-Rollen. Diese Rollen werden im Customizing erstellt und ermöglichen die Darstellung der CRM-Anwendungen im SAP CRM Web Client. Damit ein Anwender in SAP CRM arbeiten kann, benötigt er sowohl CRM-Business-Rollen, die die Benutzeroberfläche definieren, als auch die jeweiligen PFCG-Rollen, die ihn zur Arbeit in den Anwendungen berechtigen. Mithilfe des Reports CRMD_UI_ROLE_PREPARE werden alle im Customizing der CRM-Business-Rolle definierten externen Services identifiziert und aufgelistet. Diese werden im Rollenmenü der PFCG-Rolle angezeigt. Sie werden aber feststellen, dass die angezeigten Services nur einen kleinen Teil der externen Services im Rollenmenü ausmachen.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Legen Sie fest, was man mit diesem Programm ausführen darf, und auch, was man explizit nicht können darf! Bei einer Berechtigungsprüfung kann nicht nur die auszuführende Aktivität wie Lesen, Ändern, Anlegen usw. geprüft werden.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Eine abschließende formale Beschreibung stellt die geprüften Berechtigungen dar.