Mit dieser Funktion legen Sie eine neue Benutzergruppe an und ordnen dieser Benutzergruppe Benutzerentitäten (Benutzer oder Benutzergruppen) als Mitglieder zu. Sie können auch die Berechtigungen für die Benutzergruppe bearbeiten.
Hinweis
Wenn Sie Kontextrollen Benutzergruppen zuordnen, identifiziert das System die Benutzergruppen anhand des Benutzergruppennamens. Deshalb dürfen Sie auf dem Benutzergruppenbild keine Benutzergruppen mit gleichem Namen anlegen. Sie können jedoch in SAP Easy Document Management durch Zufall Benutzergruppen mit gleichem Namen anlegen. Um dies zu kontrollieren, können Sie die Liste der doppelten Benutzergruppen mit dem Programm Doppelte Benutzergruppen anzeigen
(Report /PLMB/R_DUPLICATE_USRGRPS
oder Transaktion /PLMB/AUTH_UGRP_CHK
) anzeigen.
Sie sind in der Transaktion Rollenpflege
(PFCG
) einer Rolle zugeordnet, die das Berechtigungsobjekt PLM_UGRP
mit der Aktivität Anlegen
enthält. Die Musterrollen SAP_PLMWUI_ACC_ADMIN
und SAP_PLMWUI_DEMO_ADMINISTRATOR
beinhalten diese Berechtigung. Weitere Informationen finden Sie unter Administrator für Kontext für Zugriffskontrolle.
Wenn Sie eine Benutzergruppe anlegen, sind Sie der Standardadministrator der Benutzergruppe und können Folgendes durchführen:
Benutzerentitäten zuordnen
In der Tabelle Zugeordnete Benutzerentitäten
können Sie der Gruppe Benutzerentitäten als Mitglieder der Benutzergruppe hinzufügen. Sie können auch Mitglieder aus der Benutzergruppe entfernen.
Berechtigungen vergeben
Mitglieder sind nicht automatisch zum Zugriff auf die Benutzergruppe berechtigt. Nur der Ersteller einer Benutzergruppe erhält automatisch Administratorrechte für die Benutzergruppe. Im Dialogfenster Berechtigungen bearbeiten
können Sie für Benutzerentitäten die Berechtigungen (Verwalten
, Ändern
, Lesen
und Keine
) zum Zugriff auf die Benutzergruppe vergeben. Diese Benutzerentitäten können Mitglieder der Benutzergruppe sein oder auch nicht. Wenn Sie die Berechtigung für eine Benutzerentität vergeben, wird die Benutzerentität der Benutzergruppe nicht automatisch als Mitglied hinzugefügt. Ein Benutzer kann z.B. die Berechtigung Lesen
für eine Benutzergruppe haben, aber kein Mitglied sein. Dagegen bleibt die Benutzerentität beim Ändern der Berechtigung für ein Mitglied von Lesen
in Keine
weiterhin ein Mitglied der Benutzergruppe. Die Mitgliedschaft ist von der Änderung in der Berechtigung nicht betroffen, der Zugriff dagegen schon: Mit der Berechtigung Keine
hat die Benutzerentität keinen Zugriff mehr auf die Benutzergruppe. Sie können Berechtigungen vergeben, um private (nur den Administratoren bekannte) Benutzergruppen zu definieren. Sie können auch öffentliche Benutzergruppen definieren, z.B. können Sie der Benutzergruppe Alle Mitarbeiter
(mit allen Benutzern eines Unternehmens oder einer Abteilung) Lese
zugriff auf eine Benutzergruppe erteilen.
Über die Drucktaste Benutzerentität zuordnen
im Dialogfenster Berechtigungen bearbeiten
werden die Zugriffsberechtigungen der Benutzergruppe für eine Benutzerentität vergeben, die Mitglied der Benutzergruppe sein kann oder auch nicht. Mit der Drucktaste Benutzerentität zuordnen
in der Tabelle Zugeordnete Benutzerentitäten
werden Benutzerentitäten dagegen als Mitglieder der Benutzergruppe hinzugefügt.
Beispiel
Sie können Zugriffsrechte für Benutzer vergeben, indem Sie das Dialogfenster Berechtigungen bearbeiten
für die folgenden Szenarios verwenden:
Festlegen eines Stellvertreters für Benutzergruppenadministration durch Vergeben zusätzlicher Berechtigungen (Verwalten
oder Aktualisieren
) an einen Benutzer, wenn der Hauptadministrator (Ersteller der Benutzergruppe) in Urlaub ist
Gewähren des Zugriffs auf sich selbst für Mitglieder der Benutzergruppe Interne Konstrukteure
durch Erteilen von Lese
berechtigung an die Benutzergruppe