Berechtigungskonzept im Auditmanagement 
Verwendung
Über Berechtigungen können Zugriffe und Aktivitäten zu Objekten oder Funktionen innerhalb von Objekten gesteuert werden. In der Auditabwicklung gibt es Berechtigungsprüfungen für folgende Objekte:
Auditplan
Fragenliste
Audit
Korrektur- und Vorbeugungsmaßnahme
Integration
Die Transaktionsberechtigungen für die Anwendungstransaktionen und Customizing-Transaktionen sind durch Basisfunktionen abgedeckt.
Weitere Berechtigungsprüfungen werden über das Berechtigungsobjekt AUDIT_AUTH abgewickelt.
Funktionsumfang
Statuswechsel
Jedes Auditobjekt unterliegt der
Statusverwaltung. Das Setzen/Löschen von Anwenderstatus wird durch das Berechtigungsobjekt B_USERSTAT und das Setzen/Löschen von Anwenderstatus durch Ablauf betriebswirtschaftlicher Vorgänge durch das Berechtigungsobjekt B_USERST_T geregelt.
Berechtigungsobjekt AUDIT_AUTH
Dieses Berechtigungsobjekt umfaßt folgende Berechtigungsprüfungen innerhalb der Auditabwicklung:
- Partnerabhängiger Zugriff auf einen Auditplan, eine Fragenliste, ein Audit, eine Korrektur-/Vorbeugungsmaßnahme
- Anlegen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
- Anzeigen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
- Ändern eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
- Löschen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
- Freigeben eines Auditplans, einer Fragenliste, eines Audits
Neben diesen Berechtigungsprüfungen wird geprüft, ob der Benutzer z.B. folgende Funktionen ausführen kann (BAdI PLM_AUDIT_AUTH_CHECK (Aktivitäten in der Auditabwicklung)):
- Dokumente zum Auditplan, zur Fragenliste, zum Audit, zur Korrektur-/Vorbeugungsmaßnahme zuordnen
- Geplante Audits zum Auditplan zuordnen, Fragenliste zum Audit zuordnen
- Auditplan, Fragenliste, Audit freigeben bzw. Freigabe zurücknehmen
- Auditplan, Fragenliste, Audit, Korrektur-/Vorbeugungsmaßnahme abschließen bzw. Abschluß zurücknehmen
- Auditplan, Fragenliste, Audit sperren bzw. entsperren
- Auditplan, Fragenliste, Audit für das Archiv vormerken/archivieren, Korrektur-/Vorbeugungsmaßnahme archivieren
- Genehmigungspflicht für Auditplan, Fragenliste, Audit setzen
- Auditplan, Fragenliste, Audit ablehnen bzw. genehmigen
- Löschvormerkung für Auditplan, Fragenliste, Audit, Korrektur-/Vorbeugungsmaßnahme setzen bzw.zurücknehmen
- Auditplan, Audit stornieren bzw. Storno zurücknehmen
- Auditbericht erstellen
Rollenspezifische Berechtigung
Die rollenspezifische Vergabe von Berechtigungen erleichtert den Pflegeaufwand bei der Berechtigungsvergabe. Wenn in einem Audit zur Rolle Auditor ein neuer Geschäftspartner XY angelegt wird, kann diesem Geschäftspartner ein Benutzername (z.B. AUDITOR) zugeordnet werden. Der Benutzer AUDITOR existiert bereits im System und besitzt das gewünschte Berechtigungsprofil. Der Geschäftspartner XY kann sich dann unter dem User AUDITOR im Auditsystem anmelden und alle Objekte bearbeiten,
- deren Bearbeitung durch das Berechtigungsprofil des Users AUDITOR erlaubt sind (z.B. nur Audits und Korrektur- und Vorbeugungsmaßnahmen).
- denen der User AUDITOR als Geschäftspartner zugeordnet ist.
Aktivitäten
Das System führt die Berechtigungsprüfungen in der folgenden Reihenfolge durch:
- Prüfung der Transaktionsberechtigung
- Prüfung der allgemeinen Auditberechtigung mit allgemeiner Aktivität (Berechtigungsobjekt AUDIT_AUTH)
- Prüfung der Berechtigung für die Ausführung bestimmter Aktivitäten (BAdI PLM_AUDIT_AUTH_CHECK)
- Rollenspezifische Berechtigungsprüfung
Siehe auch
Übersicht Auditmanagement
Online-Dokumentation zum Berechtigungsobjekt AUDIT_AUTH
Online-Dokumentation zum BAdI PLM_AUDIT_AUTH_CHECK (Aktivitäten in der Auditabwicklung)