Ansicht
Dokumentation
DFS_AUTHPROF_GENERATOR - Berechtigungsprofilgenerierung
Vendor Master (General Section) CPI1466 during BackupDiese Dokumentation steht unter dem Copyright der SAP AG.
Verwendung
Das Programm „Berechtigungsprofilgenerierung“ ist der Nachfolger des Rollenmanagers. Dieses Programm legt Rollen mit bestimmten Werten aus abhängigen Strukturelementen an, basierend auf einer Referenzrolle mit Berechtigungsobjekten auf Organisationsebene.
Der Rollenmanager hat die generierte Rolle direkt dem Benutzer zugeordnet. Die Berechtigungsprofilgenerierung ordnet die Rollen den Planstellen zu. Hierdurch soll die Systemperformance verbessert werden.
Das Programm kann nur ausgeführt werden, wenn der Rollenmanager deaktiviert ist (siehe Kapitel „Steuerung“, um den Rollenmanager in Ihrem System auszuschalten).
Standardmäßig beginnen die Auswahl und die gewünschten Auswertungswege mit Strukturelementen (Objekttyp O) und suchen nach Rollen zu Planstellen (Objekttyp S). In der Regel können auch andere Ausgangspunkte und andere HR-Objekte ausgewählt werden. Dazu müssen die Auswertungswege angepasst werden.
Integration
Voraussetzungen
- Ein SAP-Benutzer muss im Infotyp 0105, Subtyp 0001 für eine Personalnummer gepflegt werden.
- Die Personalnummer muss einer aktiven Planstelle zugeordnet sein. Es werden nur aktive HR-Objekte verarbeitet.
- Die Planstelle muss einem Strukturelement zugeordnet sein.
- Es muss eine Referenzrolle definiert und der Planstelle zugeordnet sein.
Wenn Sie zuvor mit dem Rollenmanager gearbeitet haben, stellen Sie sicher, dass Sie die Rollenmanagerrollen aus Ihrem System entfernt haben, um sicherzustellen, dass sich Ihr System wie erwartet verhält.
Funktionsumfang
Selektion
Planvariante/Objekttyp/Objekt-ID/Objektstatus ist der Einstiegspunkt für die Berechtigungsprofilgenerierung. Mit dem Auswertungsweg (Default ORGEH) und dem Statusvektor werden Strukturelemente ausgewählt und dann die dort liegenden Planstellen verwendet.
(FE1)
|-------------------|-----------------|
(FE2) (FE3)
|---- (FE4) |---- (FE5)
|---- (FE6)
Auf dem Selektionsbild geben Sie z.B. zunächst „FE2“ ein.
Der Pfad auf dem Selektionsbild (ORGEH) ist die Selektionsvariante, mit der alle Strukturelemente gefunden werden, in diesem Fall FE4 und FE6.
Basierend auf dieser Auswahl (FE2, FE4 und FE6) starten die nächsten Schritte für die Profilgenerierung.
Um nun alle Planstellen und Rollen zu dieser Auswahl zu finden, wird der Parameter ATHPRFGN_OBJPTH definiert und alle Planstellen ausgewählt (Default DFS_AG1 - Einsatzstruktur O-S-AG). Beachten Sie, dass hier sowohl die S- als auch die AG-Ebene berücksichtigt wird, da zusätzliche Prüfungen durchgeführt werden, falls weitere Rollen berücksichtigt werden müssen. Andernfalls werden diese übersprungen.
Nun werden alle Planstellen ausgewählt, um zu validieren, ob Referenzwerte (Organisationswerte) vorhanden sind. Dies geschieht über den Parameter ATHPRFGN_REFPTH (Default DFS_AG2 - Einsatzstruktur S-AG).
Der letzte Teil besteht darin, die echten Organisationswerte für Strukturelemente zu finden. Standardmäßig wird der Auswertungsweg DFPS_RMR verwendet. Eine Neudefinition kann über den Parameter ATHPRFGN_FEPTH erfolgen. Alle über diesen Weg gefundenen Strukturelemente werden mit den Organisationswerten gelesen und den generierten Rollen hinzugefügt.
Im Allgemeinen: Das gleiche Verhalten war bereits in der alten Lösung verfügbar, es wurden jedoch andere Auswertungswege verwendet. Die Auswertungswege waren jedoch fest programmiert, sodass Sie BAdIs neu definieren mussten, um einen Pfad zu ändern. Aus diesem Grund werden die Parameter nun bereitgestellt.
Gleiches gilt für die Rollenzuordnung. Standardmäßig ist sie einer Planstelle (Typ S) zugeordnet, kann aber durch Ändern des Wegs auch anderen HR-Objekten zugeordnet werden.
Standardvarianten
Die Berechtigungsprofilgenerierung verwendet einige Parameter, die über SM30 und die Sicht DFS_VDFPSK100 oder Defense & Security -> Organisatorische Flexibilität -> Sicherheit -> Benutzer- und Rollenverwaltung -> Allgemeine Einstellungen für Defense & Security geändert werden können.
ATHPRFGN_ACTIVE:
Setzen Sie den ARG oder den Rollenmanager auf aktiv.
X = Berechtigungsprofilgenerator aktiv; ‘ ‘ = Rollenmanager aktiv.
ATHPRFGN_OBJPTH:
Dies ist der Auswertungsweg für das Strukturelement zur Planstelle und Rolle. Dazu muss der Parameter ATHPRFGN_OTYPE auf „S“ gesetzt werden.
Sie können den Objekttyp (O (Dafault), S, US usw.) mit dem Programm auswählen. Bei der Standardselektion für den Objekttyp (OTYPE) = O wird der Auswertungsweg ORGH verwendet und alle Strukturelemente mit dem Auswertungsweg ORGH ausgewählt, ausgehend von der auf dem Selektionsbild eingegebenen Strukturelement-ID. Die gefundenen Strukturelemente werden dann über den Auswertungsweg „DFS_AG1“ (Parameter ATHPRFGN_OBJPTH) ausgewertet. Alle Rollen (Objekttyp = AG) und Planstellen (Objekttyp = P) werden verarbeitet und verwendet.
ATHPRFGN_OTYPE OTYPE = S (Planstelle). -> da das Programm auf der Arbeitsplanstelle basiert.
ATHPRFGN_PFUD X = Transaktion PFUD läuft nach Abschluss der Berechtigungsprofilgenerierung. ‘ ‘ = kein PFUD im Anschluss.
ATHPRFGN_REFPTH:
Dieser Auswertungsweg wird innerhalb des BAdI AUTH_REF_DATA_GET verwendet. Der Auswertungsweg beginnt mit der Planstelle (falls ATHPRFGN_OTYPE = S) gefolgt von den zugeordneten AGs (Rolle) über der Planstelle. Diese AG wird als „Referenzrolle“ verwendet.
ATHPRFGN_FEPTH:
Dieser Auswertungsweg wird innerhalb des BAdI AUTH_DATA_GET verwendet. Der Auswertungsweg beginnt mit der Planstelle (falls ATHPRFGN_OTYPE = S), gefolgt von den zugeordneten Strukturelementen über der Planstelle. Die Daten des Strukturelements werden nun zum Füllen der Organisationswerte verwendet.
Ausgabe
Wenn das Programm „Berechtigungsprofilgenerierung“ abgeschlossen ist, wird ein Programmprotokoll angezeigt, das alle Probleme oder Informationen enthält. Dieses Protokoll kann auch über die Transaktion SLG1 mit DEFENSE und dem Unterobjekt AUTHPROF angezeigt werden.
Aktivitäten
Beispiel
CPI1466 during Backup General Data in Customer Master
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 7301 Date: 20240601 Time: 080309 sap01-206 ( 123 ms )
