Berechtigungsvorschlagswerte
Vorschlagswerte unter der Zuhilfenahme von Traceauswertungen pflegen
Authorization object: Berechtigungsobjekte sind Gruppen von Berechtigungsfeldern, die eine bestimmte Aktivität steuern. Berechtigungsobjekte sollten immer im Vorfeld mit dem Nutzerkreis definiert werden und beziehen sich dann auf eine bestimmte Aktion innerhalb des Systems.
Schließlich können Sie Ihre Implementierung des BAdIs BADI_IDENTITY_SU01_CREATE noch erweitern und zusätzliche Felder der Transaktion SU01 vorbelegen. Ergänzen Sie dazu die entsprechenden SET_*-Methoden des Interfaces IF_IDENTITY. Möglich ist z. B. die Zuordnung von Parametern, die für alle Benutzer gepflegt sein sollen, die Zuordnung einer Firma oder die eines SNC-Namens.
Neue Organisationsebenen hinzufügen
HR Berechtigungen sind in vielen Unternehmen ein sehr kritisches Thema. Einerseits sollen die Sachbearbeiter im Personal ihre Aufgaben erledigen können – andererseits muss auch der Schutz der persönlichen Daten der Mitarbeiter gewährleistet werden. Jeder Fehler im Berechtigungswesen fällt in den Aufgabenbereich eines Datenschutzbeauftragten des Unternehmens.
Der Planstelle können noch weitere Objekte zugeordnet sein, denen Sie ebenfalls eine PFCG-Rolle zuordnen können. Sie können dem Anwender wie in unserem Organigramm drei verschiedene PFCG-Rollen zuordnen. Die PFCG-Rollen können Sie entweder der Organisationseinheit, der Planstelle oder der Stelle zuordnen. Den Benutzer ordnen Sie in dieser Hierarchie als Person der Planstelle zu. Der Benutzer ist der Person als Attribut zugeordnet und deshalb im Organisationsmodell nicht sichtbar. Über diese Hierarchie könnte eine HR-Struktur abgebildet werden. Da die PFCG-Rollen nicht direkt dem Benutzer, sondern den Objekten im Organisationsmanagement zugeordnet sind und der Benutzer nur aufgrund seiner Zuordnung zu diesen Objekten den PFCG-Rollen zugeordnet wird, sprechen wir von einer indirekten Zuordnung.
Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.
Manche dieser Lösungen nutzen das Ableitungskonzept nicht; dies hat den Vorteil, dass die Organisationsmatrix nicht nur auf Organisationsfelder beschränkt ist.
Wenn Sie mehr zum Thema SAP Berechtigungen wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Im Editor Ihrer Testkonfiguration steht unten in der Textbox die erstellte Aufzeichnung.