Orgebenen in Rollen für alle Transaktionen gültig setzen

Alle Fragen rund um Basisthemen
2 Beiträge Seite 1 von 1
2 Beiträge Seite 1 von 1

Orgebenen in Rollen für alle Transaktionen gültig setzen

Beitrag von Hotzenplotz (ForumUser / 19 / 6 / 2 ) » 24. Mai 2019 09:22

Hallo und guten Morgen !!!
Hier eine hoffentlich nicht allzu banale Frage zum Berechtigungswesen bei Rollenausprägungen. Wenn ich eine Rolle erstelle, kann ich ggf. bestimmte Orgeinheiten pflegen. In meiner Rolle soll nun der Buchungskreis explizit ausgeprägt werden.
Wenn ich mir die in der Rolle enthaltenen Transaktionen in der SU24 ansehe, dann finde ich dort keine Berechtigungsobjekte welche Rückschluss auf Buchungskreise verweisen.
Okay, dies ist die Ausgangslage und nun zu meiner Frage. Ist es möglich, ein Berechtigungsobjekt (Z.B.: F_BKPF_BUK) manuell in die Rolle mit aufzunehmen und den danach pflegbaren Buchungskreis in den Orgebenen für die der Rolle enthaltenen Transaktionen wirksam zu setzen? Ich kenne das Prozedere eigentlich so, dass die Berechtigungsobjekte im Coding über den Authorizations Check implementiert werden. Muss dies unbedingt so implementiert werden, oder hat es da noch andere Möglichkeiten die Orgebenen in diesem Fall für BUKR wirksam zu setzen?
Vielen Dank für eine Antwort !


Re: Orgebenen in Rollen für alle Transaktionen gültig setzen

Beitrag von DeathAndPain (Top Expert / 1169 / 132 / 254 ) » 12. Jul 2019 12:27

Ist es möglich, ein Berechtigungsobjekt (Z.B.: F_BKPF_BUK) manuell in die Rolle mit aufzunehmen und den danach pflegbaren Buchungskreis in den Orgebenen für die der Rolle enthaltenen Transaktionen wirksam zu setzen?
Ja, das geht. Die KPMG hat damals bei uns auch zusätzliche Elemente in die Orgebenen übernommen, als sie unser Berechtigungskonzept entworfen hat. Das ist auch sehr nützlich (wenn man diszipliniert damit umgeht und darauf achtet, nicht alle Naselang die Orgebenenvorgabe im Berechtigungsobjekt in der Rolle überzudefinieren).

Wie es geht, weiß ich leider nicht mehr. Im Zweifel die KPMG fragen. :-D
Ich kenne das Prozedere eigentlich so, dass die Berechtigungsobjekte im Coding über den Authorizations Check implementiert werden.
Das ist trotzdem so. Die Orgebenen legen ja nur für die ganze Rolle fest, wie bestimmte Felder (in Deinem Fall: der Buchungskreis) in sämtlichen Berechtigungsobjekten der Rolle, in denen das betreffende Feld vorkommt, ausgeprägt sein sollen. Dennoch muss die Berechtigung ganz normal im Code abgefragt werden.

Sei froh, dass es nur so geht, dadurch ist das Ganze nämlich konsistent und nachvollziehbar. Die Orgebenen sind ja nicht mehr als Vereinfachungen bei der Rollendefinition (und erfüllen diesen Zweck ganz wunderbar).

Seite 1 von 1

Aktuelle Forenbeiträge

Typprüfung auf ein Feld in einer Struktur gelöst
vor 20 Stunden von Somani 6 / 82
Report-Entwurf mit Mediator-Entwurfsmuster
vor 20 Stunden von Maximus 3 / 158
SELECT + LOOP: Geschwindigkeit?
vor 22 Stunden von DeathAndPain 33 / 436
Status Kundenauftrag erledigt bei auftragsbezogener Faktura gelöst
Gestern von SAP_ENTWICKLER 1 / 35

Unbeantwortete Forenbeiträge

Verpacken vorhandener HUs an Auslieferungen
vor einer Woche von Trilla_CB 1 / 27
RFC_READ_TABLE mit RANGES selection
vor einer Woche von Tron 1 / 95