Kontakt

Ansicht
Dokumentation

FMCA_PS_EXT_USER_SET - Einstellungen für externe Benutzerverwaltung pflegen

FMCA_PS_EXT_USER_SET - Einstellungen für externe Benutzerverwaltung pflegen

RFUMSV00 - Advance Return for Tax on Sales/Purchases   Fill RESBD Structure from EBP Component Structure  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Konfigurieren der Berechtigungen, die externen Benutzern zugeordnet werden können.

  1. Pflegen Sie ein Nummernkreisintervall für Benutzer:
SAP NetWeaver -> Gateway Service Enablement -> Backend OData Channel -> User Self Service Setup -> Nummernkreisintervall für Benutzer-Self-Service bearbeiten
  1. Pflegen Sie eine RFC-Destination für die Benutzerreplikation:
SAP NetWeaver -> Gateway Service Enablement -> Backend OData Channel -> User Self Service Setup -> RFC-Destinationen für Benutzerreplikation verwalten
  1. Legen Sie über die folgenden Transaktionen eine Referenzrolle inklusive Berechtigungs-/Sicherheitsrichtlinie auf dem Gateway-Server an:
    1. PFCG
    2. SECPOL
  2. Legen Sie über die Transaktion SU01 einen Referenzbenutzer auf dem Gateway-Server an und ordnen Sie eine Referenzrolle sowie eine Sicherheitsrichtlinie zu.
  3. Legen Sie im ERP-Backend-System über die Transaktion SUGR Benutzergruppen an.
  4. Legen Sie im ERP-Backend-System über die Transaktion PFCG Rollen an und ordnen Sie Berechtigungen zu.
  5. Legen Sie im Backend-System über die Transaktion SECPOL eine Sicherheitsrichtlinie an.
  1. Benutzerkategorien definieren
Benutzerkategorien definieren eine allgemeine Gruppe von Benutzern, die dieselben Merkmale und ähnliche Berechtigungen im Backend und im Frontend haben. Beispielsweise Steuerpflichtige, steuerpflichtige Unternehmen und Steuerberater.
Das folgende BAdI ermittelt, zu welcher Benutzerkategorie ein Geschäftspartner gehört:
FMCA_MC_SETTING_IMPL (Methode: Get_USER_CATEGORY)
Hinweis: Die Standardimplementierung liest den ersten Benutzerkategorie-ID-Eintrag aus der Customizing-Tabelle.
Definieren einer Benutzerkategorie:
  1. Klicken Sie auf Neue Einträge.
  2. Geben Sie unter Benutzerkategorie-ID den Namen der Kategorie ein.
  3. Geben Sie unter Benutzeranlegelimit ein, wie viele Benutzer für den Geschäftspartner zulässig sind.
Beispiel: Sie können definieren, dass ein Steuerpflichtiger nicht mehr als zwei Benutzer anlegen kann (einen für sich selbst und einen für seinen Steuerbuchhalter), während ein Unternehmen bis zu zehn Benutzer anlegen kann.
  1. Klicken Sie auf das Symbol Zurück. Die von Ihnen angelegte Kategorie sollte nun in der Liste sichtbar sein.
Ordnen Sie nun die Kategorie einer Benutzergruppe zu:
  1. Wählen Sie die Kategorie, die Sie angelegt haben, und klicken Sie dann aus der Dialogstruktur doppelt auf Benutzergruppeneinstellungen.
  2. Klicken Sie auf Neue Einträge.
  3. Verwenden Sie im Feld Benutzergruppen-ID die F4-Hilfe, um die Benutzergruppe auszuwählen, zu der Ihre Kategorie zugeordnet sein sollte.
  4. Geben Sie unter Benutzergruppeneinstellungen folgende Informationen ein:

Gateway-Referenzbenutzer: Geben Sie den Referenzbenutzer ein (siehe Voraussetzungen, Nummer 4).
Das Definieren eines Gateway-Referenzbenutzers bedeutet, wie Sie festlegen, welche Rolle/Berechtigungen Benutzern im Gateway-Server zugeordnet werden. Bitte beachten Sie, dass der Prozess für das Anlegen von Benutzern in Multichannel Foundation keine Rollen/Berechtigungen im Frontend zuordnet.
Login-Gruppe: Verwenden Sie die F4-Hilfe zum Auswählen der Benutzergruppe, die Sie benötigen.
So können Sie die Login-Benutzergruppe definieren, die im ERP-Backend-System zugeordnet ist.
Idealerweise sollten alle externen Multichannel-Foundation-Benutzer eine andere Login-Benutzergruppe haben als interne Benutzer. Das vereinfacht die Identifizierung von externen Benutzern und ermöglicht detaillierte Berechtigungseinstellungen.
Wenn externe Benutzer dazu berechtigt sind, andere Benutzer anzulegen, dann müssen Sie auch die Berechtigung besitzen, Benutzer im Backend-System anzulegen.
Deshalb wird dringend empfohlen, diese Berechtigung auf eine bestimmte Login-Gruppe zu beschränken.
Sicherheitsrichtlinie: Abhängig von der Verfügbarkeit des NetWeaver-Releases können Sie einen Wert für eine Sicherheitsrichtlinie für einen Benutzer im ERP-Backend-System definieren.
Standardrolle: Verwenden Sie die F4-Hilfe zum Auswählen der Rolle, die Sie benötigen.
Definieren Sie eine Benutzerrolle im ERP-Backend-System, die dem Benutzer zugeordnet ist (siehe Voraussetzungen, Nummer 6), unabhängig von den Berechtigungen im Customizing.
Es wird empfohlen, dass Sie diese Rolle verwenden, um die Minimalberechtigungen zu definieren, die ein Benutzer haben sollte (z.B. im Portal anmelden/Kennwort ändern usw.), und dass ein externer Benutzer mit Administratorberechtigung nicht berechtigt ist zu entfernen.
Hinweis: Sie können mehrere Benutzergruppen pro Benutzerkategorie zuordnen. Z.B. dann, wenn Sie Benutzergruppen definieren möchten, die Benutzer anlegen können, und nichtadministrative Gruppen, die keine Benutzer anlegen können. In diesem Fall sollte der Gateway-Referenzbenutzer ein anderer sein, da für das Anlegen von Benutzern auch Anlegeberechtigungen auf dem Gateway-Server erforderlich sind.
  1. Sichern Sie Ihre Einträge.

  1. Benutzerberechtigungen definieren
    1. In der Dialogstruktur doppelklicken Sie auf Benutzergruppenberechtigungen.
    2. Klicken Sie auf Neue Einträge.
    3. Im Feld Benutzerberechtigungs-ID geben Sie den erforderlichen Namen ein.
    4. Im Abschnitt Benutzergruppenberechtigungen wählen Sie im Feld Rolle eine Rolle aus, die Sie bereits definiert haben (siehe Voraussetzungen, Nummer 6).
    5. Geben Sie der Benutzergruppenberechtigung unter Benutzerberechtigungsbeschreibung einen aussagekräftigen Namen.
    6. Sichern Sie Ihre Einträge.
  2. Benutzerberechtigungen zu Gruppe zuordnen
    1. In der Dialogstruktur doppelklicken Sie auf Benutzergruppen und Berechtigungen zuordnen.
    2. Klicken Sie auf Neue Einträge.
    3. Wählen Sie in den Feldern Benutzergruppen-ID und Benutzerberechtigungs-ID die Benutzergruppe und Benutzerberechtigung aus, die Sie zuordnen möchten.
    4. Sichern Sie Ihre Einträge.

Beachten Sie, dass Sie die Benutzer entweder über den Funktionsbaustein FMCA_MC_USER_CREATE1 anlegen müssen oder über das Aufrufen des OData-Service, der in ERP_FMCA_MC enthalten ist.

Der Funktionsbaustein FMCA_MC_USER_CREATE1 hat den optionalen Parameter IV_USER_ROLE_ASSIGN. Wenn dieser Parameter auf X gesetzt wird, werden alle Rollen, die mit der ausgewählten Benutzergruppe verbunden sind, automatisch zugeordnet.

Pflegen Sie die Backend-Benutzerberechtigungen über den Funktionsbaustein FMCA_MC_USER_ROLE_MAINTAIN oder über das Aufrufen des OData-Service, der in ERP_FMCA_MC enthalten ist.






General Material Data   Fill RESBD Structure from EBP Component Structure  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 9674 Date: 20240520 Time: 200341     sap01-206 ( 118 ms )