Berechtigungskonzept im
Auditmanagement
Verwendung
● Audit
● Korrektur- und Vorbeugungsmaßnahme
Integration
● Die Transaktionsberechtigungen für die Anwendungstransaktionen und Customizing-Transaktionen sind durch Basisfunktionen abgedeckt.
● Weitere Berechtigungsprüfungen werden über das Berechtigungsobjekt AUDIT_AUTH abgewickelt.
Funktionsumfang
Statuswechsel
Jedes Auditobjekt unterliegt der Statusverwaltung. Das Setzen/Löschen von Anwenderstatus wird durch das Berechtigungsobjekt B_USERSTAT und das Setzen/Löschen von Anwenderstatus durch Ablauf betriebswirtschaftlicher Vorgänge durch das Berechtigungsobjekt B_USERST_T geregelt.
Berechtigungsobjekt AUDIT_AUTH
Dieses Berechtigungsobjekt umfaßt folgende Berechtigungsprüfungen innerhalb der Auditabwicklung:
● Partnerabhängiger Zugriff auf einen Auditplan, eine Fragenliste, ein Audit, eine Korrektur-/Vorbeugungsmaßnahme
● Anlegen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
● Anzeigen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
● Ändern eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
● Löschen eines Auditplans, einer Fragenliste, eines Audits, einer Korrektur-/Vorbeugungsmaßnahme
● Freigeben eines Auditplans, einer Fragenliste, eines Audits
Neben diesen Berechtigungsprüfungen wird geprüft, ob der Benutzer z.B. folgende Funktionen ausführen kann (BAdI PLM_AUDIT_AUTH_CHECK (Aktivitäten in der Auditabwicklung)):
● Dokumente zum Auditplan, zur Fragenliste, zum Audit, zur Korrektur-/Vorbeugungsmaßnahme zuordnen
● Geplante Audits zum Auditplan zuordnen, Fragenliste zum Audit zuordnen
● Auditplan, Fragenliste, Audit freigeben bzw. Freigabe zurücknehmen
● Auditplan, Fragenliste, Audit, Korrektur-/Vorbeugungsmaßnahme abschließen bzw. Abschluß zurücknehmen
● Auditplan, Fragenliste, Audit sperren bzw. entsperren
● Auditplan, Fragenliste, Audit für das Archiv vormerken/archivieren, Korrektur-/Vorbeugungsmaßnahme archivieren
● Genehmigungspflicht für Auditplan, Fragenliste, Audit setzen
● Auditplan, Fragenliste, Audit ablehnen bzw. genehmigen
● Löschvormerkung für Auditplan, Fragenliste, Audit, Korrektur-/Vorbeugungsmaßnahme setzen bzw.zurücknehmen
● Auditplan, Audit stornieren bzw. Storno zurücknehmen
● Auditbericht erstellen
Rollenspezifische Berechtigung
Die rollenspezifische Vergabe von Berechtigungen erleichtert den Pflegeaufwand bei der Berechtigungsvergabe. Wenn in einem Audit zur Rolle Verantwortlicher ein neuer Geschäftspartner XY angelegt wird, kann diesem Geschäftspartner ein Benutzername (z.B. AUDITOR) zugeordnet werden. Der Benutzer AUDITOR existiert bereits im System und besitzt das gewünschte Berechtigungsprofil. Der Geschäftspartner XY kann sich dann unter dem Benutzer AUDITOR im Auditsystem anmelden und alle Objekte bearbeiten,
● deren Bearbeitung durch das Berechtigungsprofil des Benutzers AUDITOR erlaubt sind (z.B. nur Audits und Korrektur- und Vorbeugungsmaßnahmen).
● denen der Benutzer AUDITOR als Geschäftspartner zugeordnet ist.
Alle andere Rollen, die als Geschäftspartner dem Audit zugeordnet sind, erlauben dem zugeordneten Benutzer die Anzeige des Audits.
Aktivitäten
Das System führt die Berechtigungsprüfungen in der folgenden Reihenfolge durch:
...
1. Prüfung der Transaktionsberechtigung
2. Prüfung der allgemeinen Auditberechtigung mit allgemeiner Aktivität (Berechtigungsobjekt AUDIT_AUTH)
3. Prüfung der Berechtigung für die Ausführung bestimmter Aktivitäten (BAdI PLM_AUDIT_AUTH_CHECK)
4. Rollenspezifische Berechtigungsprüfung
Siehe auch:
Online-Dokumentation zum Berechtigungsobjekt AUDIT_AUTH
Online-Dokumentation zum BAdI PLM_AUDIT_AUTH_CHECK (Aktivitäten in der Auditabwicklung)