Ansicht
Dokumentation
SRP_SA_2 - Berechtigungsprofil anlegen
BAL Application Log Documentation SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3upDiese Dokumentation steht unter dem Copyright der SAP AG.
Mit dieser IMG-Aktivität definieren Sie strukturelle Berechtigungen, die zusätzlich geprüft werden. Die Gesamtberechtigung ergibt sich aus der Basisberechtigung und der Einschränkung durch die strukturelle Berechtigung. Durch entsprechende Einträge können Sie auch (Teil-)Strukturen schützen.
Sie haben die Möglichkeit, strukturelle Berechtigungen für folgende Bereiche zu definieren:
- Planvarianten
- Objekttypen
- Objekt-IDs
Außerdem stehen Ihnen zur Definition von Berechtigungsprofilen noch folgende Parameter bzw. Funktionen zur Verfügung:
- Auswertungswege
- Durch die Eingabe eines bestimmten Auswertungsweges legen Sie fest, daß der Benutzer nur auf Objekte entlang dieses Auswertungsweges zugreifen kann.
- Bei Verwendung eines Auswertungsweges ist eine Eingabe im Feld Ojekt-Id obligatorisch.
- Statusvektor
- Über den Statusvektor legen Sie fest, daß der Benutzer nur auf Objekte zugreifen kann, deren Verknüpfungsinfotypen einen bestimmten Status, z.B. geplant oder aktiv besitzen.
- Anzeigetiefe:
- Über die Anzeigetiefe können Sie festlegen, bis zu welcher Hierarchieebene der Benutzer auf eine Struktur zugreifen darf.
- Zeitraum:
- Mit diesem Parameter können Sie das Profil in Abhängigkeit vom Gültigkeitszeitraum der Struktur festlegen. Wenn Sie z.B. den Eintrag D (aktueller Tag) wählen, so erstreckt sich die strukturelle Berechtigung nur auf am jeweils aktuellen Tag gültige Strukturen.
-
Falls Sie keine Eingabe machen (Defaultwert
) findet keine Einschränkung über den Gültigkeitszeitraum der Strukturen statt. (siehe Beispiel 4)
- Funktionsbaustein:
- In dieses Feld können Sie einen Funktionsbaustein eintragen, der das Wurzelobjekt dynamisch zur Laufzeit bestimmt. In diesem Fall darf im Feld Objekt-Id kein Eintrag vorgenommen werden , allerdings müssen Planvariante und Objekttyp spezifiziert werden.
- Der Vorteil bei Verwendung der Funktionsbausteine liegt darin, daß über die Definition eines einzigen Berechtigungsprofils durch die dynamische Bestimmung des Wurzelobjekts zur Laufzeit jeweils ein benutzerspezifisches Profil erzeugt wird. (Siehe Beispiel 5)
- Von SAP werden zwei Funktionsbausteine ausgeliefert:
- RH_GET_MANAGER_ASSIGNMENT (Organisationseinheiten für Leiter ermitteln)
- Bei Verwendung dieses Funktionsbausteins wird als Wurzelobjekt, die Organisationseinheit bestimmt, der der Benutzer über die Planstelle und die Verknüpfung A012 (ist Leiter von) als Leiter zugeordnet ist.
- Dieser Funktionsbaustein arbeitet stichtagsbezogen, d.h. für einen Benutzer werden nur die Organisationseinheiten als Wurzelobjekt ermittelt, denen er am gewählten Datum bzw. während des gewählten Zeitraums als Leiter zugeordnet ist.
- RH_GET_ORG_ASSIGNMENT (Organisatorische Zuordnung)
- Bei Verwendung dieses Funktionsbausteins wird als Wurzelobjekt, die Organisationseinheit bestimmt, der der Benutzer organisatorisch zugeordnet ist.
Darüber hinaus können Sie Profile definieren, die eine Pflegeberechtigung beinhalten. Dies geschieht durch Ankreuzen der Bearbeitungsart Pflege. Dadurch können auch Funktionscodes ausgeführt werden, die in der Tabelle T77FC mit Pflege gekennzeichnet sind.
Legen Sie die erforderlichen Berechtigungsprofile an.
Bei den folgenden Beispielen werden immer nur die Felder genannt, in denen Einträge vorliegen.
Beispiel 1:
Der Benutzer ist im Rahmen des Berechtigungsprofils berechtigt, auf die Planvariante "01" zuzugreifen.
| Feld | Eintrag |
|---|---|
| Planvariante | 01 |
Beispiel 2:
Der Benutzer ist im Rahmen des Berechtigungsprofils berechtigt, in der Planvariante "01" auf Organisationseinheiten zuzugreifen.
| Feld | Eintrag |
|---|---|
| Planvariante | 01 |
| Objekttyp | O (Organisationseinheit) |
Beispiel 3:
Der Benutzer ist im Rahmen des Berechtigungsprofils berechtigt, in der Planvariante "01" ausgehend von einem Wurzelobjekt (Eintrag in Objekt-ID) auf Organisationseinheiten entlang des Auswertungsweges "Organisationsstruktur" zuzugreifen.
| Feld | Eintrag |
|---|---|
| Planvariante | 01 |
| Objekttyp | O |
| Objekt-Id | ID einer Organisationseinheit |
| Auswertungsweg | ORGEH (Organisationsstruktur) |
Beispiel 4:
Der Benutzer ist im Rahmen des Berechtigungsprofils berechtigt, in der Planvariante "01" auf Organisationseinheiten in der am aktuellen Tag gültigen Struktur zuzugreifen.
| Feld | Eintrag |
|---|---|
| Planvariante | 01 |
| Objekttyp | O |
| Zeitraum | D (aktueller Tag) |
Beispiel 5:
Der Benutzer ist im Rahmen des Berechtigungsprofils berechtigt, in der Planvariante "01" ausgehend von einem Wurzelobjekt auf Objekte entlang des Auswertungsweges "Planstellen entlang der Organisationsstruktur" zuzugreifen. Das Wurzelobjekt wird in diesem Fall über den Funktionsbaustein ermittelt, d.h. im Feld Objekt-ID darf kein Eintrag vorgenommen werden.
Der Benutzer erhält somit die Berechtigung, auf die Organisationseinheit, die er leitet, und alle darunterliegenden Objekte aus dem Auswertungsweg SBESX zuzugreifen.
| Feld | Eintrag |
|---|---|
| Planvariante | 01 |
| Objekttyp | O |
| Objekt-ID | 0 (keine Einschränkung) |
| Auswertungsweg | SBESX (Planstellenbesetzung entlang Organisationsstr.) |
| Funktionsbaustein | RH_GET_MANAGER_ASSIGNMENT |
