Ansicht
Dokumentation
GRFN_MAINAUTHSET - Berechtigungs-Customizing bearbeiten
rdisp/max_wprun_time - Maximum work process run time ABAP Short ReferenceDiese Dokumentation steht unter dem Copyright der SAP AG.
In dieser Customizing-Aktivität können Sie Berechtigungen der zweiten Ebene und die Verwendung von Shared Memory für Rollendefinitionen im Risk Management und SAP GRC Process Control sowie die Rollenvererbungsfunktion aktivieren oder deaktivieren.
Berechtigungen der zweiten Ebene
- Wenn die Einstellung für Berechtigungen der zweiten Ebene aktiv ist, ist die Benutzerauswahl für Rollenzuordnungen auf Entitätsebene auf Benutzer beschränkt, denen in ihrem Benutzerprofil die entsprechende PFCG-Rolle zugeordnet ist.
- Wenn diese Einstellung für Berechtigungen der zweiten Ebene deaktiviert ist, ist die Benutzerauswahl für Rollenzuordnungen auf Entitätsebene für alle Benutzer aktiviert, denen in ihrem Benutzerprofil die Berechtigungsrolle SAP_GRC_SPC_BUSINESS_USER zugeordnet ist.
Jobeinplanung durch Vertreter unzulässig
- Wenn diese Einstellung nicht aktiv ist, erhält der delegierte Benutzer umfassende Berechtigungen zur Einplanung von Jobs.
- Wenn diese Einstellung aktiv ist, ist die Jobeinplanung durch den Vertreter nicht zulässig und die Jobs werden im Namen des angemeldeten Benutzers eingeplant.
Rollenvererbung für Organisationen
Wenn Sie die Rollenvererbung für Organisationen aktivieren, können Sie festlegen, dass Berechtigungen an die untergeordneten Ebenen der Organisation übertragen werden. Beachten Sie, dass dieses Häkchen die Rollenvererbung für alle Rollen in der Organisation aktiviert, die von SAP GRC Process Control und Risk Management verwendet werden.
Shared Memory für Rollendefinitionen
Aus Performancegründen können Sie die Verwendung von Shared Memory für Rollendefinitionen aktivieren. Dies speichert die Definitionen der modellierten Rollen im Shared Memory und verbessert die Performance.
Beachten Sie jedoch, dass die über die Transaktion PFCG vorgenommenen Änderungen an Rollendefinitionen nicht unmittelbar danach und automatisch in einem Shared Memory dargestellt werden. Ziehen Sie daher in Betracht, diese Option nur für Ihre Produktivumgebung (nicht für Ihre Entwicklungs- und Testumgebungen) zu verwenden.
Hinweis: Sie können die aktualisierten Rollendanten anzeigen und überprüfen, ob die Rollendefinitionen aktuell sind, indem Sie den Aktualisierungsreport GRFN_SHM_ROLE _CHECK ausführen.
Berechtigungen der zweiten Ebene
- Sie müssen die Einzelrollen über die Transaktion PFCG anlegen und bearbeiten.
- Wenn Berechtigungen der zweiten Ebene aktiv sind, muss Benutzern, denen über die Benutzer-Rollen-Zuordnung Rollen zugeordnet sind, zuerst die entsprechende PFCG-modellierte Rolle in ihrem Benutzerprofil zugeordnet sein.
In der SAP-Standardauslieferung sind Berechtigungen der zweiten Ebene und die Verwendung von Shared Memory für Rollendefinitionen deaktiviert.
- Setzen Sie das Kennzeichen Aktiv, um eine oder mehrere der Optionen zu aktivieren.
- Heben Sie die Markierung für das Kennzeichen Aktiv auf, um eine oder mehrere der Optionen zu deaktivieren.
CPI1466 during Backup CPI1466 during Backup
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 3768 Date: 20240520 Time: 153335 sap01-206 ( 70 ms )
