Kontakt

Ansicht
Dokumentation

PRGN_AUTO_GENERATE_PROFILE_NEW - Bearbeitung der Berechtigungsdaten einer Rolle und Profilgenerierung

PRGN_AUTO_GENERATE_PROFILE_NEW - Bearbeitung der Berechtigungsdaten einer Rolle und Profilgenerierung

rdisp/max_wprun_time - Maximum work process run time   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Funktionsumfang

Der Funktionsbaustein ermöglicht die automatische Durchführung folgender Aktionen zur Berechtigungsdatenpflege einer Einzelrolle:

  • Zuordnung eines Profilnamens (falls noch nicht vorhanden)
  • Abmischen der Berechtigungsdaten
  • Eintragen der Gesamtberechtigung in offene Berechtigungsfelder und Organisationsebenen
  • Einfügen einer Berechtigungsvorlage
  • Generierung der Berechtigungsprofile

Voraussetzungen

Der Funktionsbausteinaufruf scheitert vollständig, wenn nicht alle fünf folgenden Bedingungen erfüllt sind:

  • Die Einzelrolle muss bereits existieren.
  • Der ausführende Benutzer muss die Änderungsberechtigung für die Einzelrolle besitzen (Objekt S_USER_AGR, ACTVT = 02).
  • Die Rolle darf nicht bereits von einem anderen Benutzer gesperrt sein.
  • Wenn die Zuordnung eines Profilnamens notwendig ist, müssen drei Voraussetzungen erfüllt werden:
  • Der Profilname darf keine unerlaubten Zeichen und in Kundensystemen an der zweiten Stelle keinen Unterstrich enthalten.

  • Der Profilname darf noch keiner anderen Rolle zugeordnet sein.

  • Der ausführende Benutzer muss eine geeignete Berechtigung zum Objekt S_USER_PRO, ACTVT = 01 haben.

  • Falls die automatische Rollenaufzeichnung aktiv ist, weil der Customizing-Schalter CLIENT_SET_FOR_ROLES in Tabelle PRGN_CUST auf YES steht und in Transaktion SCC4 die automatische Änderungsaufzeichnung für mandantenabhängige Objekte gewählt wurde, muss die Aufnahme der Einzelrolle auf einen Transportauftrag erfolgreich durchgeführt werden. Die automatische Aufzeichnung ist nicht erforderlich, wenn nur ein neuer Profilname zugeordnet oder das Berechtigungsprofil generiert werden soll.

Die automatische Berechtigungsdatenpflege verhält sich analog zur manuellen Pflege mittels Transaktion PFCG:

  • Das automatische Eintragen von Gesamtberechtigungen und Berechtigungsvorlagen erfordert geeignete Berechtigungen zu den Objekten S_USER_VAL und S_USER_TCD.
  • Berechtigungsvorlagen werden nur vollständig übernommen. Fehlgeschlagene Berechtigungsprüfungen führen zur Ablehnung der kompletten Vorlage.
  • Beim Einfügen der Gesamtberechtigung werden alle offenen Felder und Organisationsebenen unabhängig voneinander behandelt. Fehlgeschlagene Berechtigungsprüfungen haben keine Auswirkungen auf die Pflege anderer Felder.
  • Der ausführende Benutzer benötigt eine geeignete Berechtigung zum Objekt S_USER_AGR, ACTVT = 64, um die Berechtigungsprofile der Einzelrolle generieren zu können.

Scheitert eine dieser Prüfungen oder Aktionen, wird der Aufruf des Bausteins mit einer Ausnahme beendet. Jede Ausnahme ist mit einer Fehlernachricht verknüpft. Die Systemnachrichten zu allen fehlgeschlagenen Prüfungen und Aktionen gibt die Tabelle RETURN an den Aufrufer zurück.

Hinweise

Der Funktionsbaustein verhält sich bei dialogfreiem Aufruf (NO_DIALOG = 'X') hinsichtlich der Profilgenerierung restriktiver als im Dialogmodus (NO_DIALOG = space). Beachten Sie daher folgende Detailinformationen:

  • Bei dialogfreiem Aufruf wird die Profilgenerierung nur für Rollen mit vollständig gepflegten Berechtigungen durchgeführt. Rollen mit offenen Feldern oder Organisationsebenen werden zurückgewiesen.
  • Bei Aufruf im Dialog erfolgt im Falle offener Felder oder Organisationsebenen die Navigation in die Berechtigungsdatenpflege des Profigenerators. Hier können Sie fehlende Werte manuell ergänzen oder sogar das Profil unvollständig gepflegter Rollen generieren. Wenn Sie die Berechtigungsdatenpflege verlassen, ohne die Berechtigungen vervollständigt oder das Profil generiert zu haben, liefert der Baustein anschließend die gleiche Fehlernachricht wie bei dialogfreiem Aufruf.




Parameter

ACTIVITY_GROUP
AUTHORITY_CHECK_PFCG
CHECK_PROFGEN_TABLES
FILL_EMPTY_FIELDS_WITH_STAR
GENERATE_PROFILE
MANUAL_AUTHS
NEW_REQUEST
NO_DIALOG
OBJCTS_EXCL
ORG_LEVELS_WITH_STAR
PROFILE_NAME
PROFILE_TEXT
REBUILD_AUTH_DATA
REQUEST
RETURN
TEMPLATE

Ausnahmen

ACTIVITY_GROUP_DOES_NOT_EXIST
ACTIVITY_GROUP_ENQUEUED
ERROR_WHEN_GENERATING_PROFILE
NO_AUTHS
NO_AUTH_FOR_AUTH_MAINT
NO_AUTH_FOR_GEN
NO_AUTH_FOR_PROF_CREATION
NO_AUTH_FOR_ROLE_CHANGE
OPEN_AUTHS
PROFGEN_TABLES_NOT_UPDATED
PROFILE_NAME_EXISTS
PROFILE_NOT_IN_NAMESPACE
TOO_MANY_AUTHS

Funktionsgruppe

PRGN_CATT

CPI1466 during Backup   Addresses (Business Address Services)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6145 Date: 20240523 Time: 080340     sap01-206 ( 88 ms )