Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Rollenverwaltung  Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Mit der Rollenverwaltung verwalten Sie Rollen und Berechtigungsdaten. Mit dem Werkzeug der Rollenverwaltung werden Berechtigungsdaten auf der Basis ausgewählter Menüfunktionen automatisch erzeugt und zur Nachbearbeitung angeboten. Darüber hinaus es eine Integration mit dem Organisationsmanagement.

Wir empfehlen Ihnen, die Rollenverwaltungsfunktionen (Transaktion PFCG) zur Verwaltung Ihrer Rollen, Berechtigungen und Profile zu verwenden. Zwar können Sie auch weiterhin manuelle Profile erstellen, aber dazu müssen Sie alle SAP-Berechtigungskomponenten im Detail kennen.

Die Rollenverwaltungsfunktionen erleichtern Ihnen Ihre Aufgabe, indem sie verschiedene Prozesse automatisieren und Ihnen bei Ihrem Berechtigungsplan mehr Flexibilität verleihen. Außerdem können Sie mit den Funktionen der Zentralen Benutzerverwaltung die von SAP gelieferten oder eigene, neu angelegte Rollen zentral bearbeiten und beliebig vielen Benutzern zuweisen.

Das Grundgerüst des Werkzeugs bilden die Rollen (früher: Aktivitätsgruppen), die auf dem Organisationsplan Ihres Unternehmens basieren. Diese Rollen sind die Verbindung zwischen dem Benutzer und den entsprechenden Berechtigungen. Die eigentlichen Berechtigungen und Profile liegen im SAP-System als Objekte vor.

Mit den Rollen ordnen Sie Ihren Benutzern das Benutzermenü zu, das ihnen nach der Anmeldung am SAP-System angezeigt wird. Rollen enthalten auch die Berechtigungen, mit denen die Benutzer auf die im Menü enthaltenen Transaktionen, Berichte, web-gestützten Anwendungen usw. zugreifen können.

Bei der Arbeit mit dem Rollenverwaltungswerkzeug befinden Sie sich auf einer Informationsebene, die von den eigentlichen Objekten im SAP-System abstrahiert. Die folgende Grafik zeigt, wie diese beiden Schichten aufgeteilt und doch mit den Rollenverwaltungsfunktionen verbunden sind.

Aufbau der Rollenverwaltung

Diese Grafik wird im zugehörigen Text erklärt

Einführungshinweise

Da in der SAP-Standardauslieferung bereits viele Rollen enthalten sind, sollten Sie – bevor Sie selbst Rollen definieren – überprüfen, ob Sie die im Standard ausgelieferten Rollen verwenden können.

Um sich einen Überblick über die ausgelieferten Rollen zu verschaffen, haben Sie folgende Möglichkeiten:

      Wählen Sie im Einstiegsmenü SAP Easy Access Werkzeuge ®  Administration ®  Benutzerverwaltung ®  Infosystem ®  Rollen ®  Rollen nach komplexen Selektionskriterien und dann Ausführen.

      Wählen Sie in der Rollenverwaltung (Werkzeuge ®  Administration ®  Benutzerverwaltung ®  Rollen) im Feld Rolle die Wertehilfe.

Wenn Sie vorhandene Rollen anpassen wollen, kopieren Sie die jeweilige Standardrolle und modifizieren die Kopie.

Wenn Sie keine passenden Rollen finden, sollten Sie Stellenbeschreibungen in schriftlicher Form definieren, bevor Sie mit der Arbeit in der Rollenverwaltung beginnen (siehe auch Vorgehen bei der Erstinstallation).

Entweder lassen Sie alle Aufgaben zentral von einem einzigen Benutzer, dem Super-User, durchführen oder Sie verteilen die Aufgaben auf mehrere Benutzer, um die Systemsicherheit zu erhöhen. Weitere Informationen erhalten Sie unter Organisation der Berechtigungsverwaltung.

Funktionsumfang

In der Rollenverwaltung (Transaktion PFCG) wählt die Systemadministration Transaktionen, Menüzweige des SAP-Menüs oder Bereichsmenüs aus, die er in einem Baum zusammenstellt. Die ausgewählten Funktionen entsprechen dabei dem Tätigkeitsfeld eines oder einer Gruppe von Anwendern. Der Baum entspricht dem Benutzermenü, das Benutzern, denen diese Rolle zugeordnet ist, nach der Anmeldung am SAP-System angezeigt wird.

Das Werkzeug der Rollenverwaltung stellt automatisch die entsprechenden Berechtigungen für die ausgewählten Funktionen bereit. Diese sind teilweise mit Werten vorbelegt. Ampeln zeigen Ihnen an, welche Werte Sie noch bearbeiten müssen. Nachdem alle Werte eingetragen sind, generieren Sie aus den Berechtigungen ein Berechtigungsprofil und ordnen die Rolle den Benutzern zu.

In der Rollenverwaltung können Sie:

Rollen ändern und zuordnen   

Rollen anlegen 

Rollen ableiten  

Rollen vergleichen  

Rolle transportieren und verteilen  

Ablauf

Mit den Rollenverwaltungsfunktionen arbeiten Sie in der in der Grafik dargestellten oberen Ebene. Sie definieren die Rollen für die verschiedenen Stellenbeschreibungen mit den zulässigen Aktivitäten. Auf der Grundlage dieser Informationen bestimmt das Werkzeug der Rollenverwaltung die Berechtigungen für Benutzer, die einer bestimmten Rolle angehören. Der grundlegende Prozess verläuft wie folgt:

...

       1.      Weisen Sie Stellenbeschreibungen Transaktionen zu.

Definieren Sie für jeden Anwendungsbereich in Ihrem Unternehmen Stellenbeschreibungen (z. B. in einer Stellenbeschreibungsmatrix). Ermitteln Sie für jede Beschreibung die Menüpfade und Transaktionen, die die Benutzer mit dieser Stelle benötigen. Bestimmen Sie sowohl die erforderlichen Zugriffsberechtigungen (anzeigen, ändern), als auch etwaige Beschränkungen.

       2.      Bearbeiten Sie Rollen mit der Rollenverwaltung und dem Profilgenerator (Transaktion PFCG).

Legen Sie mit den Rollenverwaltungsfunktionen die Rollen an, die den einzelnen Stellenbeschreibungen entsprechen. Wählen Sie für jede die zu der Stelle gehörigen Aufgaben (Reports und Transaktionen).

       3.      Generieren und bearbeiten Sie Berechtigungsprofile.

In diesem Schritt erzeugt das Werkzeug der Rollenverwaltung automatisch das zu der Rolle gehörige Berechtigungsprofil. Um das vorgeschlagene Profil anzunehmen oder zu ändern, müssen Sie sich durch die Baumstruktur des Profils arbeiten und die einzelnen Berechtigungen bestätigen, die Sie der Rolle zuordnen wollen.

       4.      Weisen Sie Benutzer zu.

In diesem Schritt weisen Sie die Benutzer zu den jeweiligen Rollen zu.

       5.      Aktualisieren Sie die Benutzerstammsätze.

Die Benutzerzuordnung und das erzeugte Profil müssen in den Benutzerstammsätzen aktualisiert werden. Dazu haben Sie (je nach Release) mehrere Möglichkeiten:

       In allen Releases können Sie einen Hintergrundjob einplanen, der die Benutzerstammsätze regelmäßig aktualisiert.

       Ab Release 4.5 können Sie entweder die Funktion Benutzerabgleich verwenden oder beim Sichern der Rollen das System automatisch die Benutzerstammsätze aktualisieren lassen. (Wählen Sie Zusätze ®  Einstellungen, und aktivieren Sie die Option Automatischer Abgleich beim Sichern.)

Empfehlung

Selbst wenn Sie die Funktion Benutzerabgleich oder die Option Automatischer Abgleich beim Sichern verwenden, empfehlen wir Ihnen, einen Hintergrundjob einzuplanen und so sicherzustellen, dass alle Benutzerstammsätze automatisch regelmäßig aktualisiert werden.

 

 

Siehe auch:

 

      Standardrollen zuordnen  

      Funktionen der Rollenverwaltung 

 

Ende des Inhaltsbereichs