Berechtigungen für die SAP-Hintergrundverarbeitung vergeben
SAP-Berechtigungen: Empfehlungen zur Einrichtung, Überwachung und Kontrolle
Programmieren Sie die erforderlichen Prüfungen (z. B. auf bestimmte Datenkonstellationen oder Berechtigungen) in diesem neuen Funktionsbaustein. Sind die Prüfungen nicht erfolgreich, soll dem Anwender die Position also nicht angezeigt werden, geben Sie die Exportstruktur einfach nicht wieder zurück. Die spätere Anzeige der Daten, wird genau um diesen Datensatz vermindert.
Anwender können Prozesse aktivieren oder deaktivieren, ohne andere Prozesse zu beeinflussen. Zum Beispiel können sie Succession & Development aktiv schalten, ohne das Planstellenmanagement in Employee Central zu beeinflussen. Mit Hilfe des Tools wissen die Anwender immer, zu welchem Zweck ein bestimmter Benutzer eine bestimmte Berechtigung bekommen hat. Basisberechtigungen, die für jeden Benutzer identisch sind, werden nur einmal in einer Plattform-Rolle hinterlegt. Damit wird sichergestellt, dass die Systemleistung optimal bleibt.
Inaktive Benutzer sperren
Der Pflegestatus von Berechtigungen in PFCG-Rollen spielt eine wichtige Rolle bei der Verwendung des Rollenmenüs. Mithilfe des Pflegestatus können Sie eine Aussage darüber treffen, wie das Berechtigungsobjekt in die Rolle gelangt ist und wie es dort gepflegt wurde. Die Abmischfunktion von Berechtigungsdaten der Rollenpflege in der Transaktion PFCG ist ein mächtiges Werkzeug, das Sie bei der Rollenbearbeitung unterstützt. Wenn das Rollenmenü geändert wurde, werden mithilfe der Abmischfunktion die in einer Einzelrolle enthaltenen Berechtigungsvorschläge automatisch ergänzt. Grundlage hierzu sind die in der Transaktion SU24 definierten Berechtigungsvorschlagswerte, deren Pflegestatus in der Berechtigungspflege Standard ist. Diese Berechtigungswerte werden auch als Standardberechtigungen bezeichnet. Berechtigungen mit anderen Pflegestatus, also Gepflegt, Verändert oder Manuell werden während des Abmischens nicht geändert – Ausnahme ist das Entfernen von Transaktionen.
Sie können den Benutzerabgleich direkt in der Transaktion PFUD durchführen. Hier können Sie zwischen den Abgleichsarten Profilabgleich, Abgleichindirekter Zuordnungen aus Sammelrollen und Abgleich HR-Organisationsmanagement für bestimmte PFCG-Rollen wählen.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Die für die Berechtigungsrollen relevanten Texte finden Sie über den Menüpfad: Übersetzung > ABAP-Objekte > Kurztexte Im daraufhin erscheinenden Pop-up-Fenster Objekttypauswahl wählen Sie den Knoten S3 ABAP-Texte aus und hier den Unterpunkt ACGR Rollen.
Ein mögliches Ergebnis ist, dass Sie Felder wie die Kostenstelle zur Organisationsebene erheben wollen.