FunktionsdokumentationBerechtigungen für Stammdaten

 

Sie verwenden diese Funktion, um den Personen, die mit dem SEM-System arbeiten, unterschiedliche Zugriffsrechte auf die Merkmale der Konsolidierung zu gewähren.

Integration

Das Berechtigungskonzept der Konsolidierung ist in das SAP-Berechtigungskonzept eingebunden.

Funktionsumfang

Für alle Stammdaten der Konsolidierung sind Berechtigungsprüfungen möglich.

Sie können pro Merkmal bestimmen, wie die Berechtigungsvergabe und -prüfung erfolgen soll:

  • pro Merkmal (z.B. pauschal für alle Konsolidierungseinheiten) oder

  • pro Merkmalswert (z.B. einzeln für jede Konsolidierungseinheit)

Hierzu gibt es folgende Berechtigungsobjekte:

  • Mit dem Berechtigungsobjekt R_UGMD_CHA erfolgt die pauschale Berechtigungsprüfung für ein Merkmal im lokalen System.

  • Mit dem Berechtigungsobjekt R_UGMD_SNG erfolgt die Berechtigungsprüfung pro Merkmalswert.

  • Mit dem Berechtigungsobjekt S_TABU_LIN (aus der SAP Basis) erfolgt die Berechtigungsprüfung ebenfalls pro Merkmalswert. Dieses Berechtigungsobjekt wird aus Gründen der Kompatibilität zu Customizing, das Sie mit älteren Versionen von SEM-BCS vorgenommen haben, weiterhin unterstützt.

    Hinweis Hinweis

    Die beiden Berechtigungsobjekte R_UGMD_SNG und S_TABU_LIN sind funktional gleichwertig. Allerdings kann es bei Verwendung des generischen Berechtigungsobjekts S_TABU_LIN in bestimmten Situationen zu kleineren Einschränkungen bei der Bedienung kommen (z.B. keine Wertehilfe für Merkmalswerte).

    Ende des Hinweises

    Hinweis Hinweis

    Wir empfehlen Ihnen, für Berechtigungsprüfungen auf der Ebene von Einzelwerten das Berechtigungsobjekt R_UGMD_SNG zu verwenden. Hierfür müssen Sie im Customizing dem System bekannt machen, welches der beiden Berechtigungsobjekte es verwenden soll.

    Ende des Hinweises

Wenn Sie im Customizing der Konsolidierung für ein Merkmal angeben, dass die Berechtigungsprüfung pro Merkmalswert erfolgen soll, dann generiert das System bei Verwendung des Berechtigungsobjekts S_TABU_LIN für das Merkmal ein so genanntes Organisationskriterium. Dadurch können Sie Berechtigungen pro Merkmalswert vergeben.

Stammdaten können im SEM-System und/oder im SAP NetWeaver Business Intelligence (BI) liegen. Ein Mechanismus sorgt für die Synchronisierung der Stammdaten zwischen den Systemen. Entsprechend erstreckt sich die Berechtigungsprüfung über alle Systeme, in denen das jeweilige Merkmal liegt. Im BI-System gibt es das Berechtigungsobjekt S_RS_IOMAD, das demselben Zweck dient wie das Berechtigungsobjekt R_UGMD_CHA im lokalen System.

Möglicherweise betreiben Sie BI und SEM nicht in demselben physischen System. Damit die Berechtigungen systemübergreifend geprüft werden können, muss ein Benutzer in allen beteiligten Systemen dieselben Berechtigungen haben.

Replikation in das BW-System

Beim Import von Transporten führt das System eine Synchronisierung von Stammdaten und Hierarchien im BW-System mit den lokalen Daten durch. Im Customizing für Replikation in das BW-System müssen Sie einstellen, welche Felder repliziert werden.

Um dieses Customizing zu ändern, benötigen Sie eine Berechtigung für das Berechtigungsobjekt R_UGMD_CHA für den Feldnamen UGMD_TR_SYNCH_BI und Aktivität 02 (Ändern).

Aktivitäten

Um die Berechtigungen für Merkmale zu vergeben, nehmen Sie folgende Customizing-Einstellungen vor (Schritte A - D):

A) Customizing in der Konsolidierungs-Workbench

In der Workbench bestimmen Sie, ob die Berechtigungsprüfung pro Merkmal oder pro Merkmalswert erfolgen soll.

  1. Wählen Sie in der Prozess-Sicht der Workbench Anfang des Navigationspfads Datenmodell Navigationsschritt Datenbasis Ende des Navigationspfads.

  2. Rufen Sie die gewünschte Datenbasis im Änderungsmodus auf.

  3. Wählen Sie die Registerkarte Berechtigungen.

    Das System zeigt alle Merkmale an, für die Sie Berechtigungen vergeben können.

  4. Legen Sie für jedes der aufgeführten Merkmale fest, ob die Berechtigungsprüfung pro Merkmalswert erfolgen soll.

  5. Sichern Sie die Datenbasis.

    Für diejenigen Merkmale, bei denen Sie eine Berechtigungsprüfung pro Merkmalswert angegeben haben, generiert das System bei Verwendung des Berechtigungsobjekts S_TABU_LIN pro Merkmalswert ein Organisationskriterium. Durch das Organisationskriterium können Sie in der Rollenpflege Berechtigungen pro Merkmalswert vergeben.

B) Customizing in der "Rollenpflege" (Transaktion PFCG) im lokalen System
  1. Rufen Sie im lokalen System die Rollenpflege auf, indem Sie im SAP Menü Anfang des Navigationspfads Werkzeuge Navigationsschritt Systemadministration Navigationsschritt Benutzerpflege Navigationsschritt Rollenverwaltung Navigationsschritt Rollen Ende des Navigationspfads wählen.

  2. Geben Sie eine vorhandene Rolle an, oder legen Sie eine neue Rolle an.

  3. Wählen Sie in der Pflege der Rolle die Registerkarte Berechtigungen, und wählen Sie dort Berechtigungsdaten ändern.

  4. In der Pflege der Berechtigungen aktivieren Sie die Berechtigungen:

    • Legen Sie für die gewünschten Merkmale die Berechtigungen pauschal fest (Berechtigungsobjekt R_UGMD_CHA) unter Anfang des Navigationspfads Strategic Enterprise Management Navigationsschritt Stammdaten: Merkmale Ende des Navigationspfads.

    • Legen Sie die Berechtigungen für einzelne Merkmalswerte fest. Verwenden Sie dafür eines der folgenden Berechtigungsobjekte:

      • Berechtigungsobjekt R_UGMD_SNG: Anfang des Navigationspfads Financials Basis Navigationsschritt Merkmalswerte: Stammdaten Ende des Navigationspfads

      • Berechtigungsobjekte S_TABU_LIN: Anfang des Navigationspfads Basis-Administration Navigationsschritt Berechtigung für organisatorische Einheit Ende des Navigationspfads.

    • Sichern Sie die Berechtigungen.

C) Customizing im BI-System
C 1) Customizing in der Merkmalspflege
  1. Aktivieren Sie im BI-System die Berechtigungsvergabe pro Merkmalswert, indem Sie in der Pflege des gewünschten Merkmals auf der Registerkarte Stammdaten/Texte das Kennzeichen Stammdatenpflege mit Berechtigungsprüfung setzen.

  2. Sichern Sie das Merkmal.

C 2) Customizing in der "Rollenpflege" (Transaktion PFCG)

Gehen Sie analog zur Berechtigungsvergabe im lokalen System vor, d.h. legen Sie folgende Berechtigungen fest:

  • die Berechtigungen für die einzelnen Merkmalswerte (Berechtigungsobjekt R_UGMD_SNG bzw. S_TABU_LIN)

  • die Berechtigungen pauschal für Merkmale (Berechtigungsobjekt S_RS_IOMAD)

D) Abschließende Einstellungen für die Prüfung von Merkmalswertberechtigungen

Wenn Sie sich für eine Berechtigungsvergabe auf der Ebene von Merkmalswerten entschieden haben, legen Sie abschließend fest, welches der beiden hierfür verfügbaren Berechtigungsobjekte in die Berechtigungsprüfung einbezogen werden soll:

  1. Starten Sie die Transaktion UG01.

    Sie gelangen auf das Bild Bereichsmenü UG01 anzeigen.

  2. Wählen Sie in der Menüstruktur Anfang des Navigationspfads Stammdaten-Einstellungen Navigationsschritt Einstellungen von Parametern Ende des Navigationspfads.

  3. Suchen Sie in der Tabelle den Parameter Benutze Berechtigungsobjekt R_UGMD_SNG für alle Felder. Wenn noch kein Eintrag für diesen Parameter existiert, legen Sie einen neuen Eintrag an und ordnen Sie den Parameter zu.

  4. Entscheiden Sie, welches Berechtigungsobjekt das System für die Berechtigungsprüfung auf der Ebene von Merkmalswerten verwenden soll:

    • Um das Berechtigungsobjekt R_UGMD_SNG zu verwenden, tragen Sie unter Parameterwert X ein.

    • Um das Berechtigungsobjekt S_TABU_LIN zu verwenden, tragen Sie unter Parameterwert nichts ein.

  5. Sichern Sie die Einstellungen.

    Hinweis Hinweis

    Wenn Sie die vorstehend beschriebenen Einstellungen nicht durchführen, geht das System aus Gründen der Abwärtskompatibilität davon aus, dass für die Prüfung von Merkmalswertberechtigungen das generische Berechtigungsobjekt S_TABU_LIN verwendet werden soll.

    Ende des Hinweises
E) Berechtigung prüfen (Systemaktivität)

Nachdem Sie die Customizing-Einstellungen vorgenommen haben, kann das System nach Ihren Angaben eine Berechtigungsprüfung für Merkmale vornehmen. Dabei geht das System folgendermaßen vor:

Weitere Informationen

Das SAP-Berechtigungskonzept