Texte in Berechtigungsrollen übersetzen
CRM-Rollenkonzept im Zusammenhang mit externen Services umsetzen
Sind in der Transaktion PFCG keine Buttons zum Kopieren und Einfügen vorhanden, können Sie diese einfach einspielen. Im Dialogfenster zur Pflege von Feldwerten zu Berechtigungsobjekten in Transaktion PFCG (Rollenpflege) werden nur sieben Zeilen angezeigt. Bisher war es nicht möglich, mehr als diese sieben Zeilen auf einmal aus der Zwischenablage einzufügen. Gerade dies kann im Rahmen der Berechtigungspflege aber häufig notwendig sein, z. B. wenn Sie Einträge aus anderen Rollen verwenden möchten. Lesen Sie hier, wie Sie die Buttons zum Kopieren und Einfügen im Dialogfenster zur Pflege von Feldwerten zu den Berechtigungsobjekten einspielen und nutzen.
Verwenden Sie den SAP NetWeaver Business Client anstelle von SAP GUI? Dabei wird die Anordnung der Anwendungen auf dem Bildschirm über PFCG-Rollen gesteuert. Der SAP NetWeaver Business Client (NWBC) ist eine Alternative zu SAP GUI, um Zugriff auf SAP-Anwendungen zu erhalten. Hiermit können Sie Anwendungen, die in verschiedenen SAP-Systemen liegen und über verschiedene UI-Technologien verfügen, zentral über eine Oberfläche aufrufen. So können Sie mit dem NWBC nicht nur Transaktionen, sondern auch Web-Dynpro- Anwendungen und externe Serviceanwendungen aufrufen. In diesem Tipp zeigen wir Ihnen, wie Sie den Aufbau der Benutzeroberfläche des NWBC mithilfe von PFCG-Rollen steuern können.
Durch rollenbasierte Berechtigungen Ordnung schaffen
Berechtigungstools der SAP GRC Suite sorgen dafür, dass sich jedes Unternehmen ein stark automatisiertes Compliance Management passgenau konzipieren kann. Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein. Dabei stellt die Verwendung von SAP Berechtigungstools für viele Unternehmen einen großen Vorteil dar. In welchem Umfang der Einsatz von Berechtigungstools sinnvoll ist, hängt von der Größe eines Unternehmens ab.
Sie möchten bei der Anlage von Benutzern in der Transaktion SU01 bestimmte Felder aus einer Datenquelle automatisiert vorbelegen? Nutzen Sie dafür ein neues BAdI, für das wir ein Implementierungsbeispiel vorstellen. Wenn Sie in der Transaktion SU01 einen Benutzer in einem SAP-System anlegen, gibt es fast immer bereits Daten zu diesem Benutzer in anderen Systemen. Ein klassisches Beispiel sind Benutzerdaten im Active Directory oder die Personalstammdaten in SAP ERP HCM, die bereits im Rahmen der Einstellung von Mitarbeitern gepflegt werden. Liegen Benutzerdaten in mehreren Systemen vor, ist daher die automatische Erstellung eines Benutzers durch ein Identity-Management-System die erste Wahl, was im SAP Identity Management (ID Management) durch einen HR-Trigger gelöst ist. Das ID Management erkennt Änderungen, z. B. an Personalstammdaten, in SAP ERP HCM oder an Geschäftspartnern in SAP CRM und legt die entsprechenden Benutzer in Ihren Systemen an oder nimmt Änderungen und Deaktivierungen vor. Aber was, wenn Sie kein Identity-Management-System im Einsatz haben? Müssen Sie dann alle diese Daten abtippen? Nein – Sie können sie automatisiert vorbelegen. Nutzen Sie dafür ein Business Add-in (BAdI), mit dem Sie bereits bei der Anlage eines Benutzers in der Transaktion SU01 bestimmte Felder vorbelegen können.
Berechtigungen können auch über "Shortcut for SAP systems" zugewiesen werden.
Einige nützliche Tipps aus der Praxis zum Thema SAP Berechtigungen finden Sie auch auf der Seite www.sap-corner.de.
Wir empfehlen Ihnen auch, den Security-Patch-Prozess im Rahmen eines Release- oder Support-Package-Upgrades durchzuführen, um spätere, zusätzliche Tests durch bereits zum Zeitpunkt des Upgrades veröffentlichte Sicherheitshinweise zu vermeiden.
Bei der Definition von kundeneigenen Berechtigungsfeldern vergeben Sie im Feld Feldname einen Namen, der in Ihrem Kundennamensraum liegt, und weisen das entsprechende Datenelement sowie, falls gewünscht, einen Tabellennamen für eine Wertehilfe zu.