S_TABU_LIN (Berechtigung für organisatorische
Einheit) 
Definition
Berechtigungsobjekt, über das der Zugriff auf Tabellen anhand von sogenannten Organisationskriterien beschränkt werden kann. Organisationskriterien stehen für betriebswirtschaftliche Arbeitsbereiche (z.B. ein Land, ein Werk, ein Buchungskreis) und stellen eine Verbindung zwischen Tabellen-Schlüsselfeldern und den Berechtigungsfeldern von S_TABU_LIN her.
Verwendung
Mit diesem Berechtigungsobjekt können Sie einem Benutzer eine Zugriffsberechtigung auf spezifische Zeilen einer Tabelle einrichten. Darüber hinaus können Sie in einem Mandanten durch ein Organisationskriterium tabellenübergreifend definieren, dass ein Benutzer nur die Tabelleninhalte eines betriebswirtschaftlichen Arbeitsbereiches, z.B. eines Landes, anzeigen und ändern darf.
Voraussetzungen
Voraussetzung für die Verwendung des Berechtigungsobjekts ist die Existenz von Organisationskriterien. Organisationskriterien definieren Sie im SAP R/3-Customizing unter SAP Web Application Server ® Systemadministration ® Benutzer und Berechtigungen ® Zeilenbezogene Berechtigungen ® Organisationskriterien definieren.
In der Standardauslieferung sind bereits vordefinierte Organisationskriterien vorhanden, Sie können jedoch nach Bedarf eigene Organisationskriterien definieren. SAP empfiehlt, dass Sie sich bei der Definition von eigenen Organisationskriterien an den vordefinierten Organisationskriterien orientieren.
Eine Berechtigung auf Zeilenebene wirkt nur dann, wenn das zugehörige Organisationskriterium im betreffenden Mandanten aktiviert ist. Da Organisationskriterien zwar mandantenübergreifend definiert werden, jedoch mandantenabhängig arbeiten, müssen sie für jeden gewünschten Mandanten aktiviert werden. Um im aktuellen Mandanten Organisationskriterien aktiv zu schalten, wählen Sie SAP Web Application Server ® Systemadministration ® Benutzer und Berechtigungen ® Zeilenbezogene Berechtigungen ® Organisationskriterien aktivieren.
Struktur
Das Objekt besteht aus den folgenden Feldern:
|
Berechtigungsfeld |
Langtext |
|
ORGKRIT |
Organisationskriterium für schlüsselspezifische Berechtigungen |
|
ACTVT |
Aktivität |
|
ORG_FIELD1 |
1. Attribut für Organisationskriterium |
|
ORG_FIELD2 |
2. Attribut für Organisationskriterium |
|
ORG_FIELD3 |
3. Attribut für Organisationskriterium |
|
ORG_FIELD4 |
4. Attribut für Organisationskriterium |
|
ORG_FIELD5 |
5. Attribut für Organisationskriterium |
|
ORG_FIELD6 |
6. Attribut für Organisationskriterium |
|
ORG_FIELD7 |
7. Attribut für Organisationskriterium |
|
ORG_FIELD8 |
8. Attribut für Organisationskriterium |
Weitere Informationen zu den Feldern
· Das Feld ORGKRIT stellt die Beziehung zu den Tabellen-Schlüsselfeldern her, auf die sich die Zeilenberechtigung bezieht. Mögliche Werte: Alle im Customizing definierten und für den aktuellen Mandanten aktivierten Organisationskriterien (s.o.). Diese werden über die F4-Hilfe angeboten.
· Das Feld ACTVT enthält die zulässigen Operationen. Dabei kann es folgende Werte annehmen:
02: Ändern (Tabelleneinträge hinzufügen, ändern oder löschen)
03: Tabelleninhalte lediglich anzeigen
· Die Felder ORG_FIELD1-8 können jeweils ein bestimmtes Tabellen-Schlüsselfeld enthalten. Es können nur Werte für so viele Attribute erfasst werden, wie innerhalb des Organisationskriteriums definiert sind (mindestens eines).
Mögliche Werte: Feldwerte zum jeweiligen Tabellenschlüsselfeld. Es können mehrere Einzelwerte und/oder Intervalle eingegeben werden.
Integration
Das Berechtigungsobjekt S_TABU_LIN ergänzt die Berechtigungsobjekte S_TABU_DIS und S_TABU_CLI. Während S_TABU_DIS auf der Ebene von gesamten Customizing-Tabellen oder Pflegeviews wirkt, können Sie mit S_TABU_LIN den Zugriff auf einzelne Tabellenzeilen regeln.
Die Berechtigungsprüfung der Pflegetransaktion überprüft dabei zuerst die Berechtigungsobjekte S_TABU_CLI und S_TABU_DIS. Verläuft diese erfolgreich, wird anschließend überprüft, ob zu Schlüsselfeldern der Tabelle Organisationskriterien definiert wurden. Wenn dies der Fall ist, wird überprüft, ob die Berechtigung für Werte bzw. Wertebereiche der betreffenden Felder besteht. Als Ergebnis kommen nur die Felder zur Anzeige, für die die gesamte Berechtigungsprüfung erfolgreich verlaufen ist.
Beispiel
Beispiele für die Berechtigungsprüfung mit S_TABU_LIN auf Basis der folgenden Organisationskriterien:
|
Organisationskriterium |
tabellenübergreifend |
Attribut |
Feld |
|
OC_COUNTRY |
X |
COUNTRY |
Tabelle1-COUNTRY |
|
OC_EMP_SUB |
|
EMP. SUBGR. |
Tabelle2-EMP_SUBGR |
|
OC_FOR_TAB_3_ONLY |
|
COUNTRY AREA PAY SCALE |
Tabelle3-COUNTRY Tabelle3-AREA Tabelle3-PAY_SC_TYPE |
|
OC_WAGE_TYPE oder OC_WAGE_TYPE_COUNTRY |
X
X |
WAGE TYPE
COUNTRY WAGE TYPE |
Tabelle4-WAGE_TYPE
Tabelle1-COUNTRY Tabelle4-WAGE_TYPE |
Um Zeilenberechtigungen für einbestimmte Länder zu definieren, benötigen Sie lediglich eine Berechtigung für S_TABU_LIN mit ORGKRIT = OC_COUNTRY. Da dieses Organisationskriterium in diesem Beispiel als tabellenübergreifend definiert ist (d.h. nicht nur für Tabelle 1), regelt es den Benutzerzugriff auf jede Tabelle, für die als Schlüsselfeld COUNTRYdefiniert ist.
Wenn Sie zusätzlich zu OC_COUNTRY das Organisationskriterium OC_EMP_SUB verwenden, wird die Berechtigung für dieses Organisationskriterium zusätzlich geprüft, wenn ein Zugriff auf Tabelle 2 erfolgt. Diese Prüfung erfolgt ausschließlich für Tabelle 2, da OC_EMP_SUB nicht als tabellenübergreifend definiert ist.
Wenn Sie zusätzlich zu OC_COUNTRY das Organisationskriterium OC_FOR_TAB_3_ONLY verwenden, können Sie damit eine Ausnahme für Zugriffe auf Tabelle 3 definieren: In diesem Fall wird OC_COUNTRY nicht geprüft, da über OC_FOR_TAB_3_ONLY bereits eine Berechtigungsprüfung auf Feld COUNTRY speziell für Tabelle 3 definiert ist.
Wenn Sie zusätzlich zu OC_COUNTRY das Organisationskriterium OC_WAGE_TYPE verwenden, wird eine Berechtigungsprüfung für dieses Organisationskriterium für alle Tabellen durchgeführt, für die das Feld WAGE_TYPE als Schlüsselfeld definiert ist. Erfolgt ein Zugriff auf Tabelle 4, wird zusätzlich die Berechtigung für OC_COUNTRY geprüft.
Wenn Sie zusätzlich zu OC_COUNTRY anstatt OC_WAGE_TYPE das Organisationskriterium OC_WAGE_TYPE_COUNTRY verwenden, wird eine Berechtigungsprüfung für dieses Organisationskriterium nur für die Tabellen durchgeführt, die sowohl WAGE_TYPE als auch COUNTRY als Schlüsselfelder definiert haben. Die Berechtigungsprüfung für OC_WAGE_TYPE_COUNTRY wird beispielsweise nicht für Tabelle 2 durchgeführt, da die dafür definierten Felder nicht in Tabelle 2 enthalten sind.
