Kontakt

Ansicht
Dokumentation

RHAUTUPD_NEW - Abgleich von Benutzerzuordnungen

RHAUTUPD_NEW - Abgleich von Benutzerzuordnungen

CPI1466 during Backup   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Beschreibung

Das Programm gleicht im aktuellen Mandanten indirekte Zuordnungen und Profilzuordnungen zu Benutzern für die im Selektionsbild ausgewählten Rollen ab. Direkte Rollenzuordnungen bleiben unverändert.

Es stehen drei Abgleichsarten zur Verfügung, die unabhängig voneinander gewählt werden können:

  • Profilabgleich
Das Programm vergleicht die aktuell gültigen Benutzerzuordnungen der ausgewählten Einzelrollen mit den Zuordnungen der zugehörigen generierten Profile und führt notwendige Anpassungen der Profilzuordnungen durch. Änderungen von Profilzuordnungen finden in folgenden Fällen statt:
  • Seit dem letzten Abgleich wurden einer Einzelrolle aktuelle Benutzerzuordnungen hinzugefügt, oder bereits existierende Zuordnungen sind gültig geworden (Das aktuelle Datum liegt innerhalb des Gültigkeitszeitraums der Zuordnung.). In diesem Fall ergänzt der Profilabgleich die entsprechenden Profilzuordnungen.

  • Seit dem letzten Abgleich sind Einzelrollenzuordnungen ungültig geworden oder wurden gelöscht. Dann entfernt der Abgleich die zugehörigen Profilzuordnungen.

  • Ein Rollentransport inklusive der generierten Profile der Einzelrollen ändert die Anzahl der zu einer Einzelrolle gehörenden Profile, so dass Zuordnungen zusätzlicher Profile hinzugefügt oder Zuordnungen obsoleter Profile gelöscht werden.

  • Abgleich indirekter Zuordnungen aus Sammelrollen
Benutzerzuordnungen zu Sammelrollen führen zu indirekten Zuordnungen für die in der Sammelrolle enthaltenen Einzelrollen. Diese Abgleichsart passt die indirekten Zuordnungen der ausgewählten Einzelrollen an die Benutzerzuordnungen aller Sammelrollen an, in denen die Einzelrollen enthalten sind. Enthält die Selektionsmenge Sammelrollen, findet der Abgleich für alle darin enthaltenen Einzelrollen statt.
Änderungen indirekter Zuordnungen einer Einzelrolle sind erforderlich, wenn nach dem letzten Abgleich eine der folgenden Situationen eintritt:
  • Die Benutzerzuordnung mindestens einer Sammelrolle, in der die Einzelrolle enthalten ist, hat sich geändert.

  • Die Einzelrolle wurde in mindestens eine weitere Sammelrolle eingetragen oder aus mindestens einer Sammelrolle gelöscht.

  • In mindestens einer Sammelrolle wurde die Zuordnung der Einzelrolle aktiviert oder deaktiviert.

  • Nur im Zentralsystem einer Zentralen Benutzerverwaltung (ZBV)
    Das Zielsystem der Einzelrolle, die in mindestens einer Sammelrolle enthalten ist, wurde geändert. In diesem Sonderfall führt der Abgleich nicht zu Änderungen indirekter Zuordnungen im Zentralsystem, sondern zu Änderungen direkter Zuordnungen der Einzelrolle im Zielsystem, sofern dieses ein ZBV-Tochtersystem ist.

  • Abgleich HR-Organisationsmanangement:
Diese Abgleichsart aktualisiert die indirekten Zuordnungen aller ausgewählten Einzel- und Sammelrollen, die mit Elementen des HR-Organisationsmanagements verknüpft sind. Der HR-Abgleich ist inaktiv und nicht selektierbar, wenn keine aktive Planvariante existiert oder durch Einstellung des Customizing-Schalters HR_ORG_ACTIVE = NO in Tabelle PRGN_CUST eine globale Deaktivierung vorgenommen wurde.

Wenn Sie sowohl den Profilabgleich als auch den Abgleich indirekter Zuordnungen aus Sammelrollen im selben Programmlauf durchführen, findet der Profilabgleich für alle in den selektierten Sammelrollen enthaltenen Einzelrollen statt. Diese Einzelrollen müssen nicht Teil der ursprünglichen Selektionsmenge sein.
Alle drei Abgleichsarten sind aktiv voreingestellt (Ausnahmen für HR-Abgleich siehe oben). Nicht benötigte Abgleichsarten sollten Sie deaktivieren, um Laufzeit einzusparen. Das gilt insbesondere für den HR-Abgleich, sofern kein HR-Organisationsmanagement im Einsatz ist.

Optionen

In diesem Kasten finden Sie nützliche Zusatzfunktionen, die unabhängig von den drei Abgleichsarten sind und sich nicht auf die Rollenselektion beziehen.

  • Bereinigungen durchführen
Im aktuellen Mandanten beseitigt diese Funktion Datenreste, die meistens durch unvollständige Löschung von Rollen und deren generierter Profile per Transport entstanden sind. Die obsoleten Daten stellen kein Sicherheitsrisiko dar, belegen aber unnötig Platz auf der Datenbank.
Die beiden wichtigsten Aufräumarbeiten sind folgende:
  • Alle generierten Profile, die keiner existierenden Rolle zugeordnet sind, werden zusammen mit ihren Benutzerzuordnungen gelöscht.

  • Zuordnungen zwischen Benutzern und Rollen werden gelöscht, falls entweder der Benutzer oder die Rolle nicht existieren.

  • Protokoll ausgeben
Im Gegensatz zu allen anderen Optionen ist die Protokollausgabe aktiv voreingestellt, um während des Programmlaufs aufgetretene Probleme schnell erkennen und beheben zu können. Bei Programmausführung im Dialog wird nur im Falle von Fehlern oder Warnungen ein Protokoll angezeigt.
Das Job-Protokoll bei Hintergrundverarbeitung ist ausführlicher. Es enthält nicht nur Fehlernachrichten sondern auch Erfolgsmeldungen, soweit Rollen erfolgreich abgeglichen werden konnten. Eine zusätzliche Statusmeldung nach Abschluss jeder Abgleichsart teilt mit, ob der Programmteil fehlerfrei durchgeführt wurde oder nicht. Diese Meldungen werden auch dann ins Job-Protokoll geschrieben, wenn die Protokollausgabe inaktiv ist. Sie ermöglichen die Berechnung der Programmlaufzeit pro Abgleichsart.
  • Nur in ZBV-Tochtersystemen: Lokale HR-Zuordnungen in die ZBV-Zentrale replizieren
Indirekte Rollenzuordnungen aus dem HR-Organisationsmanagement des Tochtersystems werden in die ZBV-Zentrale kopiert. Sie dienen dort nur zu Information und führen nicht zu zusätzlichen Berechtigungen.

Voraussetzungen

Ausgabe

Beispiel






ROGBILLS - Synchronize billing plans   CL_GUI_FRONTEND_SERVICES - Frontend Services  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 7243 Date: 20240520 Time: 141904     sap01-206 ( 123 ms )