Anfang des InhaltsbereichsVorgehensweisen Allgemeine Berechtigungsprüfung einrichten Dokument im Navigationsbaum lokalisieren

Verwendung

Sie richten Berechtigungen über die Rollenpflege (Transaktion PFCG) in Form von Rollen ein. Rollen stellen dabei eine betriebswirtschaftliche Sicht auf die Aufgaben und Tätigkeiten dar, die ein Benutzer im System ausführen darf. Berechtigungen sind Bestandteile von Rollen und werden in Form eines Berechtigungsprofils für die Rolle abgelegt. Ein Teil des Berechtigungsprofils (funktionaler Teil) wird in der Rollenpflege automatisch generiert, der Teil des Profils, der steuert, auf welche Daten zugegriffen werden kann, muß manuell definiert werden. Für jede Rolle können Sie mehrere Berechtigungsprofile generieren. Beim Anlegen von Rollen legen Sie auch die Berechtigungsobjekte mit den erforderlichen Feldausprägungen fest.

Der Zugriff auf die in den Rollen enthaltenen Transaktionen, Reports oder Web-basierten Anwendungen erfolgt über Benutzermenüs. Ein Benutzermenü sollte also nur die Funktionen enthalten, die für die tägliche Arbeit eines bestimmten Benutzers mit einem bestimmten Aufgabenprofil benötigt werden.

Hinweis

Bis Release 4.6A wurden Berechtigungen über die Transaktionen SU01 und SU03 eingerichtet. Die bis dahin gebräuchliche Bezeichnung von Rollen lautete Aktivitätsgruppen.

Vorgehensweise

Um Rollen anzulegen und dabei Berechtigungsprofile zu generieren, gehen Sie wie folgt vor:

  1. Wählen Sie über die Transaktion PFCG die Rollenpflege, um eine Rolle anzulegen oder zu ändern. Wenn Sie eigene Benutzerrollen anlegen, sollten Sie dabei beachten, dass Sie den SAP-Namensraum nicht verwenden (alle von SAP ausgelieferten Rollen haben den Präfix SAP_ ).
  2. Ordnen Sie der Rolle unter der Registerkarte Menü Transaktionen, Reports und/oder Web-Adressen zu. Dadurch legen Sie das Benutzermenü fest, das automatisch aufgerufen wird, wenn sich der Benutzer, dem diese Rolle zugewiesen wird, am SAP-System anmeldet. Durch diese Zuordnung von Transaktionen etc. wird gleichsam die Rolle, d.h. das Aufgabenprofil des Benutzers, fest gelegt. Die unter Menü festgelegten Transaktionen werden anschließend vom System zur automatischen Erzeugung von Berechtigungen herangezogen.
  3. Ändern Sie ggf. die über die Festlegung des Menüs automatisch erzeugten Berechtigungen über die Registerkarte Berechtigungen. Wählen Sie dafür auf dieser Registerkarte unter Berechtigungsdaten pflegen und Profile generieren die Option Expertenmodus.

    4. Beim Ändern der bereits erzeugten Berechtigungen haben Sie beispielsweise die Möglichkeit, weitere Berechtigungen hinzuzufügen, indem Sie zusätzliche Berechtigungsobjekte auswählen, etc.

  4. Generieren Sie anschließend, nachdem Sie die automatisch erzeugten Berechtigungen ggf. nachbearbeitet haben, ebenfalls über die Registerkarte Berechtigungen das zur Rolle gehörende Berechtigungsprofil.
  5. Ordnen Sie als letzten Schritt auf der Registerkarte Benutzer der erzeugten Rolle Benutzer zu.

Hinweis

Diese Zuordnung können Sie außerdem über die Benutzergruppen und über Objekte (z.B. Stelle) des Organisationsmanagements vornehmen. Diese Art der Zuordnung können Sie nicht im Profilgenerator vornehmen, sondern über die Transaktion SU10 (Benutzerpflege: Massenänderungen) bzw. im Organisationsmanagement.

Achtung

Das generierte Profil wird erst nach einem Benutzerabgleich in den Benutzerstammsatz eingetragen. Änderungen an den der Rolle zugeordneten Benutzern sowie die Generierung eines Berechtigungsprofils erfordern ebenfalls einen Abgleich.

Weitere Informationen zum Einrichten von Berechtigungsprofilen finden Sie im Einführungsleitfaden (IMG) der Personaladministration unter Werkzeuge ® Berechtigungsverwaltung ® Profile pflegen.

Außerdem finden Sie alle relevanten und nicht HR-spezifischen Informationen zur allgemeinen Berechtigungspflege (Rollenpflege) in der SAP-Bibliothek unter Basis ® Computing Center Management System (BC-CCM) ® Benutzer und Rollen (BC-CCM-USR).

Ende des Inhaltsbereichs