Ansicht
Dokumentation
Änderungen in der Berechtigungsprüfung (geändert) ( RELNEBP_50_AUTHORIZATION )
BAL Application Log Documentation Fill RESBD Structure from EBP Component StructureDiese Dokumentation steht unter dem Copyright der SAP AG.
Kurztext
Änderungen in der Berechtigungsprüfung (geändert)
Verwendung
Zu Supplier Relationship Management (SRM) 4.0 werden die in bisherigen
Releases genutzten Berechtigungsobjekte von neuen abgelöst, die um Prüfparameter und Berechtigungsfelder
erweitert wurden, so dass als Ergebnis eine deutliche Verfeinerung der Berechtigungsprüfung vorliegt.
So kamen zum Berechtigungsobjekt Aktivität die Objekte Zuständige
Einkaufsorganisation (EKORG), Zuständige
Einkäufergruppe (EKG)
und Geschäftsvorgangsart hinzu. Nunmehr sind kombinatorische
Belegprüfungen möglich, was das Steuern nicht nur der erlaubten Funktion pro Belegtyp, sondern auch eine Differenzierung auf Organisationsebene erlaubt.
Beispiel:
- Ein Einkäufer der Einkäufergruppe EKG123 gehört zur Rolle SAP_EC_BBP_PURCHASER und besitzt somit u.a. das Berechtigungsobjekt BBP_PD_PO - SRM: Bestellungen bearbeiten, was ihn (standardmäßig) zum Anlegen, Ändern, Anzeigen, Drucken und Löschen (Aktivität) von Bestellungen (Vorgangsart) berechtigt. Ist aber das Objekt Einkäufergruppe auf EG123 beschränkt, so kann er nur die hierzu gehörenden Bestellungen entsprechend bearbeiten und nicht ohne Einschränkung alle Bestellungen. (Für andere EKGs wäre eine weniger umfangreiche Berechtigung, z.B. nur Anzeigen, denkbar.)
- 1. Belegprüfung
- Prüfung, ob ein Benutzer mittels welcher Funktion (Ändern, Löschen etc.) auf einen Beleg (Einkaufswagen, Bestellung etc.) zugreifen darf.
- Prüffelder:
- EKORG
- EKG
- Vorgangsart
- Aktivität (vor SRM 4.0 einziges Prüffeld)
Neues Objekt | Altes Objekt | SRM-Beleg |
---|---|---|
BBP_PD_AUC | M_BBP_AUC | Live Auktion |
BBP_PD_BID | M_BBP_BID | Ausschreibung |
BBP_PD_CNF | M_BBP_CONF | Bestätigung |
BBP_PD_CTR | M_BBP_CTR | Kontrakt |
BBP_PD_INV | M_BBP_I_IN | Rechnung |
BBP_PD_PCO | Bestellantwort | |
BBP_PD_PO | M_BBP_PO | Bestellung |
BBP_PD_QUO | M_BBP_Q_IN | Angebot |
BBP_PD_VL | Lieferantenliste | |
BBP_PD_SC | Einkaufswagen |
- 2. Prüfung spezieller Funktionen
-
Beim Aufruf einer Transaktion prüft das System gegen das Prüfobjekt S_TCODE.
Wird eine Transaktion in eine Rolle aufgenommen, wird die entsprechende Berechtigung bei der Profilgenerierung automatisch vergeben.
SRM jedoch beinhaltet einige Services/ Funktionen, die nicht über S_TCODEabgeprüft werden (aber dennoch nicht für alle Benutzer zugänglich sein sollen). Das Berechtigungsobjekt BBP_FUNCT bietet für diesen Zweck eine einfache Zugangsberechtigung:
Neues Objekt | Altes Objekt | Geprüfter Wert in Feld BBP_FUNCT | Service/ Funktion |
---|---|---|---|
BBP_FUNCT | BBP_BUYER | CR_COMPANY | Einkaufende Company anlegen |
BBP_FUNCT | M_BBP_ADM | MON_ALERTS | Zugriff auf Monitore und Alerts |
BBP_FUNCT | M_BBP_ASS | CR_ASSETS | Anlage anlegen |
BBP_FUNCT | M_BBP_SHLP | BE_F4_HELP | Wertehilfe im R/3 aufrufen |
BBP_FUNCT | M_BBP_VE | EVAL_VEND | Lieferantenbeurteilung |
- 3. Prüfung bei Lieferantenzugriff
-
Wenn Lieferanten direkt auf ein EBP-System zugreifen (nicht über SUS), um Bestellantworten (Transaktion BBPCF01) und Rechnungen
(BBPIV01) zu erfassen oder Angebote
(BBP_QUOT) abzugeben, so sind diese keiner EKORG oder EKG zugeordnet.
Daher wird nicht gegen diese Prüfparameter geprüft, sondern gegen Business-Objekttyp und Aktivität.
Neues Objekt | Altes Objekt | SRM-Beleg |
---|---|---|
BBP_VEND | M_BBP_I_EX | Rechnung |
BBP_VEND | M_BBP_Q_EX | Angebot |
BBP_VEND | M_BBP_SES | Bestellantwort |
Hinweise:
- Die Berechtigungsprofile müssen bei einem Systemupdate aufgrund der neu ausgelieferten Berechtigungsobjekte erneut generiert werden (Transaktion PFCG - Rollenpflege).
- Die neue Berechtigungsprüfung wird standardmäßig genutzt.
Falls sie nicht genutzt werden soll, besteht die Möglichkeit, auf die bisherige Berechtigungsprüfung zurückzuschalten:
IMG: Supplier Relationship Management → SRM Server → Stammdaten → Benutzer anlegen → Auf alte Berechtigungsprüfungen (SRM 3.0) zurückschalten
(Ist das Kennzeichen gesetzt, wird nur gegen die alten Berechtigungsobjekte geprüft, anderenfalls nur gegen die neuen.)
- Die Standardprüfungen können bei Bedarf erweitert werden.
Hiefür steht das BAdI BBP_PD_AUTH_CHECK (Weitere Berechtigungsprüfung für SRM-Belege) zur Verfügung.
Auswirkungen auf den Datenbestand
Auswirkungen auf die Datenübernahme
Auswirkungen auf die Systemverwaltung
Auswirkungen auf das Customizing
Weitere Informationen
ABAP Short Reference PERFORM Short Reference
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 10311 Date: 20240523 Time: 174307 sap01-206 ( 91 ms )