Rolle und Berechtigungsobjekt

Getting started ... Alles für einen gelungenen Start.
9 Beiträge Seite 1 von 1
9 Beiträge Seite 1 von 1

Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 44 / 25 / 0 ) » 11. Jul 2019 09:19

Hallo zusammen.

Ich habe eine Rolle A. Ich will jetzt prüfen, ob die bestimmten Berechtigungsobjekt B hat.

1. Weg: Ich bin in SUIM gegangen, dort habe unter "Rollen" -> "nach Berechtigungsobjekt" gewählt. Hab die Ergebnisse angeschaut und meine Rolle A nicht gefunden. Also A hat kein B.

2. Weg: Ich bin in SE11 gegangen und mir die Tabelle AGR_1251 anzeigen lassen, hab technische Inhalte gewählt. In Selektionsbild hab ich meine Rolle eingegeben. Hab die Ergebnisse angeschaut und mein Berechtigungsobjekt B in dieser Rolle doch gefunden. Also A hat B.

Jetzt die Frage: Wieso SUIM hat meine Rolle nicht angezeigt? (Hab auch Sammelrollen durchgesucht). Welcher Weg ist falsch und wieso?


Re: Rolle und Berechtigungsobjekt

Beitrag von zzcpak (Expert / 650 / 5 / 59 ) » 11. Jul 2019 10:42

War das Profil zur Rolle generiert?
Ansonsten gibt es etliche Hinweise zu Report RSUSR070. Diese sollte man auch mal prüfen.

Folgende Benutzer bedankten sich beim Autor zzcpak für den Beitrag:
il.ost (11. Jul 2019 10:47)


Re: Rolle und Berechtigungsobjekt

Beitrag von a-dead-trousers (Top Expert / 3232 / 81 / 813 ) » 11. Jul 2019 10:43

Wenn du in der SUIM unter "Rollen" -> "nach Berechtigungsobjekt" bist, lass dir "Alle Selektionen" anzeigen (Umsch+F7) und gib bei der Selektion der Rolle einen '*' ein.

Es gab da mal einen Fehler, der meines Wissens per Hinweis oder Patch korrigiert wurde, frag mich aber nicht welcher. Möglich, dass der Fehler auf deinem System noch vorhanden ist.

lg ADT

Folgende Benutzer bedankten sich beim Autor a-dead-trousers für den Beitrag:
il.ost (11. Jul 2019 10:47)

Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.

ECC: 6.07
Basis: 7.40

Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 44 / 25 / 0 ) » 11. Jul 2019 10:53

a-dead-trousers hat geschrieben:
11. Jul 2019 10:43
Wenn du in der SUIM unter "Rollen" -> "nach Berechtigungsobjekt" bist, lass dir "Alle Selektionen" anzeigen (Umsch+F7) und gib bei der Selektion der Rolle einen '*' ein.

Es gab da mal einen Fehler, der meines Wissens per Hinweis oder Patch korrigiert wurde, frag mich aber nicht welcher. Möglich, dass der Fehler auf deinem System noch vorhanden ist.

lg ADT
Die Rolle kommt trotzdem nicht hoch. Ich hab ziemlich alte Version, deshalb kann schon gut sein, dass der Fehler bei mir vorhanden ist. Wäre nur hilfreich irgendwelche Artikel zu finden, um Versionen zu vergleichen...

Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 44 / 25 / 0 ) » 11. Jul 2019 10:59

zzcpak hat geschrieben:
11. Jul 2019 10:42
War das Profil zur Rolle generiert?
Ansonsten gibt es etliche Hinweise zu Report RSUSR070. Diese sollte man auch mal prüfen.
Wie überprüfe ich das? Ich habe in SUIM bei "Profile" -> "nach Rollen" geklickt und dann meine Rolle eingegeben, es gibt keine Ergebnisse... Kann ich das noch irgendwie überprüfen? Oder heißt das jetzt sicher, dass kein Profil zur meinen Rolle generiert wurde?

Re: Rolle und Berechtigungsobjekt

Beitrag von zzcpak (Expert / 650 / 5 / 59 ) » 11. Jul 2019 12:11

geh mal in Transaktion PFCG mit deiner Rolle. Reiter "Berechtigungen" sollte grün sein und im Feld "Profilname" ein Profil eingetragen sein. Wenn nicht, dann erst mal generieren.

Folgende Benutzer bedankten sich beim Autor zzcpak für den Beitrag:
il.ost (12. Jul 2019 11:08)


Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 44 / 25 / 0 ) » 12. Jul 2019 11:08

zzcpak hat geschrieben:
11. Jul 2019 12:11
geh mal in Transaktion PFCG mit deiner Rolle. Reiter "Berechtigungen" sollte grün sein und im Feld "Profilname" ein Profil eingetragen sein. Wenn nicht, dann erst mal generieren.
Profilname ist leer. Kannst du die Zusammenhang Rolle/Profil mir bitte kurz erklären? Und jetzt wenn mein Benutzer eine Rolle hat, zu der kein Profil generiert wurde, dann funktioniert die Rolle nicht?

Re: Rolle und Berechtigungsobjekt

Beitrag von DeathAndPain (Top Expert / 1064 / 123 / 232 ) » 12. Jul 2019 12:31

Profile sind das "alte" Berechtigungssystem in SAP. Heute pflegt man keine Profile mehr, sondern nur noch Rollen. Hinter den Kulissen sind es aber weiterhin die Profile, die die effektiven Berechtigungen vergeben. Beim Generieren der Rolle wird ein Profil angelegt, das die effektiven Berechtigungen enthält, die durch die Rolle vergeben werden sollen. Dementsprechend ist eine Rolle, zu der es (noch) kein Profil gibt, wirkungslos.

Man kann Profile auch heute noch wie zu Adolfs Zeiten manuell pflegen, allerdings ist das nicht empfehlenswert, da das Rollenkonzept wesentlich übersichtlicher und besser zu handhaben ist. Deshalb ist es auch der offizielle Standard. Was in den Profilen drinsteht, die aus den Rollen generiert werden, braucht einen nicht zu interessieren.

Generieren sollte man übrigens nur eigene Rollen, also solche, die mit Z anfangen. Alle anderen Rollen werden von der SAP ungeneriert als Vorlage ausgeliefert. Wer diese generiert und direkt nutzt, der riskiert, dass Berechtigungen sich beim nächsten Releaseupgrade unkontrolliert verändern, wenn die SAP die Vorlagerolle angepasst hat. Der richtige Weg ist daher, die Rolle zu kopieren und die Kopie dann zu generieren und zu nutzen.

Folgende Benutzer bedankten sich beim Autor DeathAndPain für den Beitrag:
il.ost (12. Jul 2019 13:03)


Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 44 / 25 / 0 ) » 12. Jul 2019 13:08

DeathAndPain hat geschrieben:
12. Jul 2019 12:31
Profile sind das "alte" Berechtigungssystem in SAP. Heute pflegt man keine Profile mehr, sondern nur noch Rollen. Hinter den Kulissen sind es aber weiterhin die Profile, die die effektiven Berechtigungen vergeben. Beim Generieren der Rolle wird ein Profil angelegt, das die effektiven Berechtigungen enthält, die durch die Rolle vergeben werden sollen. Dementsprechend ist eine Rolle, zu der es (noch) kein Profil gibt, wirkungslos.

Man kann Profile auch heute noch wie zu Adolfs Zeiten manuell pflegen, allerdings ist das nicht empfehlenswert, da das Rollenkonzept wesentlich übersichtlicher und besser zu handhaben ist. Deshalb ist es auch der offizielle Standard. Was in den Profilen drinsteht, die aus den Rollen generiert werden, braucht einen nicht zu interessieren.

Generieren sollte man übrigens nur eigene Rollen, also solche, die mit Z anfangen. Alle anderen Rollen werden von der SAP ungeneriert als Vorlage ausgeliefert. Wer diese generiert und direkt nutzt, der riskiert, dass Berechtigungen sich beim nächsten Releaseupgrade unkontrolliert verändern, wenn die SAP die Vorlagerolle angepasst hat. Der richtige Weg ist daher, die Rolle zu kopieren und die Kopie dann zu generieren und zu nutzen.
Vielen Dank für die Antwort! Alle Fragen sind geklärt.

Seite 1 von 1

Aktuelle Forenbeiträge

Spaltennummer-Umwandlung Excel.
vor 7 Stunden von black_adept 5 / 59
Dynamische SELECT-Anweisung gelöst
vor 9 Stunden von mareikemei92 3 / 25
Transaktion VL06 Verteilung ausgehender Lieferungen
vor 13 Stunden von SAP_ENTWICKLER 1 / 22
In welcher Tabelle ist die Bezeichnung einer Kostenstelle? gelöst
vor 13 Stunden von wreichelt 2 / 29
Eigener Knopf im Ausgabefenster
vor 13 Stunden von LostDarkness 4 / 190

Unbeantwortete Forenbeiträge

Transaktion VL06 Verteilung ausgehender Lieferungen
vor 13 Stunden von SAP_ENTWICKLER 1 / 22
FuBa EXIT_SAPLVEDC_003 S/4 1809
vor 2 Tagen von SAP_ENTWICKLER 1 / 70
CDS VIEW mit BOPF Framework update
vor 5 Tagen von Abapanfänger 1 / 67
SAP Document Builder: Dokumenterzeugung
vor 6 Tagen von robin.heidrich 1 / 170
Lohnsteuerbescheinigung
vor 6 Tagen von kaim77 1 / 104