Orgebenen in Rollen für alle Transaktionen gültig setzen

Alle Fragen rund um Basisthemen
2 Beiträge Seite 1 von 1
2 Beiträge Seite 1 von 1

Orgebenen in Rollen für alle Transaktionen gültig setzen

Beitrag von Hotzenplotz (ForumUser / 19 / 6 / 2 ) » 24. Mai 2019 09:22

Hallo und guten Morgen !!!
Hier eine hoffentlich nicht allzu banale Frage zum Berechtigungswesen bei Rollenausprägungen. Wenn ich eine Rolle erstelle, kann ich ggf. bestimmte Orgeinheiten pflegen. In meiner Rolle soll nun der Buchungskreis explizit ausgeprägt werden.
Wenn ich mir die in der Rolle enthaltenen Transaktionen in der SU24 ansehe, dann finde ich dort keine Berechtigungsobjekte welche Rückschluss auf Buchungskreise verweisen.
Okay, dies ist die Ausgangslage und nun zu meiner Frage. Ist es möglich, ein Berechtigungsobjekt (Z.B.: F_BKPF_BUK) manuell in die Rolle mit aufzunehmen und den danach pflegbaren Buchungskreis in den Orgebenen für die der Rolle enthaltenen Transaktionen wirksam zu setzen? Ich kenne das Prozedere eigentlich so, dass die Berechtigungsobjekte im Coding über den Authorizations Check implementiert werden. Muss dies unbedingt so implementiert werden, oder hat es da noch andere Möglichkeiten die Orgebenen in diesem Fall für BUKR wirksam zu setzen?
Vielen Dank für eine Antwort !


Re: Orgebenen in Rollen für alle Transaktionen gültig setzen

Beitrag von DeathAndPain (Top Expert / 1064 / 123 / 232 ) » 12. Jul 2019 12:27

Ist es möglich, ein Berechtigungsobjekt (Z.B.: F_BKPF_BUK) manuell in die Rolle mit aufzunehmen und den danach pflegbaren Buchungskreis in den Orgebenen für die der Rolle enthaltenen Transaktionen wirksam zu setzen?
Ja, das geht. Die KPMG hat damals bei uns auch zusätzliche Elemente in die Orgebenen übernommen, als sie unser Berechtigungskonzept entworfen hat. Das ist auch sehr nützlich (wenn man diszipliniert damit umgeht und darauf achtet, nicht alle Naselang die Orgebenenvorgabe im Berechtigungsobjekt in der Rolle überzudefinieren).

Wie es geht, weiß ich leider nicht mehr. Im Zweifel die KPMG fragen. :-D
Ich kenne das Prozedere eigentlich so, dass die Berechtigungsobjekte im Coding über den Authorizations Check implementiert werden.
Das ist trotzdem so. Die Orgebenen legen ja nur für die ganze Rolle fest, wie bestimmte Felder (in Deinem Fall: der Buchungskreis) in sämtlichen Berechtigungsobjekten der Rolle, in denen das betreffende Feld vorkommt, ausgeprägt sein sollen. Dennoch muss die Berechtigung ganz normal im Code abgefragt werden.

Sei froh, dass es nur so geht, dadurch ist das Ganze nämlich konsistent und nachvollziehbar. Die Orgebenen sind ja nicht mehr als Vereinfachungen bei der Rollendefinition (und erfüllen diesen Zweck ganz wunderbar).

Seite 1 von 1

Aktuelle Forenbeiträge

Datenquelle einer Query ändern
vor 2 Tagen von Level83 3 / 117
Spaltennummer-Umwandlung Excel.
vor 2 Tagen von il.ost 7 / 214
Black out im Bereich Objekterzeugung bei Vererbung gelöst
vor 2 Tagen von Thomas R. 4 / 132

Unbeantwortete Forenbeiträge

Transaktion VL06 Verteilung ausgehender Lieferungen
vor 4 Tagen von SAP_ENTWICKLER 1 / 67
FuBa EXIT_SAPLVEDC_003 S/4 1809
vor 6 Tagen von SAP_ENTWICKLER 1 / 103
CDS VIEW mit BOPF Framework update
vor einer Woche von Abapanfänger 1 / 103
SAP Document Builder: Dokumenterzeugung
vor einer Woche von robin.heidrich 1 / 227
Lohnsteuerbescheinigung
vor einer Woche von kaim77 1 / 137