Rolle und Berechtigungsobjekt

Getting started ... Alles für einen gelungenen Start.
9 Beiträge • Seite 1 von 1
9 Beiträge Seite 1 von 1

Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 49 / 28 / 0 ) »
Hallo zusammen.

Ich habe eine Rolle A. Ich will jetzt prüfen, ob die bestimmten Berechtigungsobjekt B hat.

1. Weg: Ich bin in SUIM gegangen, dort habe unter "Rollen" -> "nach Berechtigungsobjekt" gewählt. Hab die Ergebnisse angeschaut und meine Rolle A nicht gefunden. Also A hat kein B.

2. Weg: Ich bin in SE11 gegangen und mir die Tabelle AGR_1251 anzeigen lassen, hab technische Inhalte gewählt. In Selektionsbild hab ich meine Rolle eingegeben. Hab die Ergebnisse angeschaut und mein Berechtigungsobjekt B in dieser Rolle doch gefunden. Also A hat B.

Jetzt die Frage: Wieso SUIM hat meine Rolle nicht angezeigt? (Hab auch Sammelrollen durchgesucht). Welcher Weg ist falsch und wieso?

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Re: Rolle und Berechtigungsobjekt

Beitrag von zzcpak (Expert / 673 / 5 / 67 ) »
War das Profil zur Rolle generiert?
Ansonsten gibt es etliche Hinweise zu Report RSUSR070. Diese sollte man auch mal prüfen.

Folgende Benutzer bedankten sich beim Autor zzcpak für den Beitrag:
il.ost


Re: Rolle und Berechtigungsobjekt

Beitrag von a-dead-trousers (Top Expert / 4271 / 213 / 1140 ) »
Wenn du in der SUIM unter "Rollen" -> "nach Berechtigungsobjekt" bist, lass dir "Alle Selektionen" anzeigen (Umsch+F7) und gib bei der Selektion der Rolle einen '*' ein.

Es gab da mal einen Fehler, der meines Wissens per Hinweis oder Patch korrigiert wurde, frag mich aber nicht welcher. Möglich, dass der Fehler auf deinem System noch vorhanden ist.

lg ADT

Folgende Benutzer bedankten sich beim Autor a-dead-trousers für den Beitrag:
il.ost

Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.

ECC: 6.18
Basis: 7.50

Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 49 / 28 / 0 ) »
a-dead-trousers hat geschrieben:
11.07.2019 10:43
Wenn du in der SUIM unter "Rollen" -> "nach Berechtigungsobjekt" bist, lass dir "Alle Selektionen" anzeigen (Umsch+F7) und gib bei der Selektion der Rolle einen '*' ein.

Es gab da mal einen Fehler, der meines Wissens per Hinweis oder Patch korrigiert wurde, frag mich aber nicht welcher. Möglich, dass der Fehler auf deinem System noch vorhanden ist.

lg ADT
Die Rolle kommt trotzdem nicht hoch. Ich hab ziemlich alte Version, deshalb kann schon gut sein, dass der Fehler bei mir vorhanden ist. Wäre nur hilfreich irgendwelche Artikel zu finden, um Versionen zu vergleichen...

Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 49 / 28 / 0 ) »
zzcpak hat geschrieben:
11.07.2019 10:42
War das Profil zur Rolle generiert?
Ansonsten gibt es etliche Hinweise zu Report RSUSR070. Diese sollte man auch mal prüfen.
Wie überprüfe ich das? Ich habe in SUIM bei "Profile" -> "nach Rollen" geklickt und dann meine Rolle eingegeben, es gibt keine Ergebnisse... Kann ich das noch irgendwie überprüfen? Oder heißt das jetzt sicher, dass kein Profil zur meinen Rolle generiert wurde?

Re: Rolle und Berechtigungsobjekt

Beitrag von zzcpak (Expert / 673 / 5 / 67 ) »
geh mal in Transaktion PFCG mit deiner Rolle. Reiter "Berechtigungen" sollte grün sein und im Feld "Profilname" ein Profil eingetragen sein. Wenn nicht, dann erst mal generieren.

Folgende Benutzer bedankten sich beim Autor zzcpak für den Beitrag:
il.ost


Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 49 / 28 / 0 ) »
zzcpak hat geschrieben:
11.07.2019 12:11
geh mal in Transaktion PFCG mit deiner Rolle. Reiter "Berechtigungen" sollte grün sein und im Feld "Profilname" ein Profil eingetragen sein. Wenn nicht, dann erst mal generieren.
Profilname ist leer. Kannst du die Zusammenhang Rolle/Profil mir bitte kurz erklären? Und jetzt wenn mein Benutzer eine Rolle hat, zu der kein Profil generiert wurde, dann funktioniert die Rolle nicht?

Re: Rolle und Berechtigungsobjekt

Beitrag von DeathAndPain (Top Expert / 1795 / 213 / 396 ) »
Profile sind das "alte" Berechtigungssystem in SAP. Heute pflegt man keine Profile mehr, sondern nur noch Rollen. Hinter den Kulissen sind es aber weiterhin die Profile, die die effektiven Berechtigungen vergeben. Beim Generieren der Rolle wird ein Profil angelegt, das die effektiven Berechtigungen enthält, die durch die Rolle vergeben werden sollen. Dementsprechend ist eine Rolle, zu der es (noch) kein Profil gibt, wirkungslos.

Man kann Profile auch heute noch wie zu Adolfs Zeiten manuell pflegen, allerdings ist das nicht empfehlenswert, da das Rollenkonzept wesentlich übersichtlicher und besser zu handhaben ist. Deshalb ist es auch der offizielle Standard. Was in den Profilen drinsteht, die aus den Rollen generiert werden, braucht einen nicht zu interessieren.

Generieren sollte man übrigens nur eigene Rollen, also solche, die mit Z anfangen. Alle anderen Rollen werden von der SAP ungeneriert als Vorlage ausgeliefert. Wer diese generiert und direkt nutzt, der riskiert, dass Berechtigungen sich beim nächsten Releaseupgrade unkontrolliert verändern, wenn die SAP die Vorlagerolle angepasst hat. Der richtige Weg ist daher, die Rolle zu kopieren und die Kopie dann zu generieren und zu nutzen.

Folgende Benutzer bedankten sich beim Autor DeathAndPain für den Beitrag:
il.ost


Re: Rolle und Berechtigungsobjekt

Beitrag von il.ost (ForumUser / 49 / 28 / 0 ) »
DeathAndPain hat geschrieben:
12.07.2019 12:31
Profile sind das "alte" Berechtigungssystem in SAP. Heute pflegt man keine Profile mehr, sondern nur noch Rollen. Hinter den Kulissen sind es aber weiterhin die Profile, die die effektiven Berechtigungen vergeben. Beim Generieren der Rolle wird ein Profil angelegt, das die effektiven Berechtigungen enthält, die durch die Rolle vergeben werden sollen. Dementsprechend ist eine Rolle, zu der es (noch) kein Profil gibt, wirkungslos.

Man kann Profile auch heute noch wie zu Adolfs Zeiten manuell pflegen, allerdings ist das nicht empfehlenswert, da das Rollenkonzept wesentlich übersichtlicher und besser zu handhaben ist. Deshalb ist es auch der offizielle Standard. Was in den Profilen drinsteht, die aus den Rollen generiert werden, braucht einen nicht zu interessieren.

Generieren sollte man übrigens nur eigene Rollen, also solche, die mit Z anfangen. Alle anderen Rollen werden von der SAP ungeneriert als Vorlage ausgeliefert. Wer diese generiert und direkt nutzt, der riskiert, dass Berechtigungen sich beim nächsten Releaseupgrade unkontrolliert verändern, wenn die SAP die Vorlagerolle angepasst hat. Der richtige Weg ist daher, die Rolle zu kopieren und die Kopie dann zu generieren und zu nutzen.
Vielen Dank für die Antwort! Alle Fragen sind geklärt.

Seite 1 von 1

Vergleichbare Themen

1
Antw.
1455
Views
Rolle nicht in AGR_USERS!?
von DeathAndPain » 21.02.2020 09:47 • Verfasst in SAP - Allgemeines
2
Antw.
2318
Views
Berechtigungsvergabe über Rolle
von Piero » 21.04.2005 13:33 • Verfasst in SAP - Allgemeines
6
Antw.
2436
Views
3-Rechnerkonzept - Rolle der Mandanten
von Blueshape » 24.05.2007 11:47 • Verfasst in Basis
0
Antw.
1842
Views
Client Control - Rolle des Mandanten
von Kristin » 09.07.2014 15:59 • Verfasst in Basis

Aktuelle Forenbeiträge

Zugriff auf Daten via Webdav
vor 16 Stunden von msfox 1 / 31
Interne Tabelle
vor 16 Stunden von sap_enthusiast 3 / 162
Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 71

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

Zugriff auf Daten via Webdav
vor 16 Stunden von msfox 1 / 31
Interne Tabelle
vor 16 Stunden von sap_enthusiast 3 / 162
Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 71

Unbeantwortete Forenbeiträge

Zugriff auf Daten via Webdav
vor 16 Stunden von msfox 1 / 31
Zwischensumme Adobe Forms
vor 3 Tagen von Lucyalison 1 / 71
Group Items auf einer Filterbar
vor einer Woche von Bright4.5 1 / 111