Die Aktivitäten, die Sie im Rahmen der Planung mit BW-BPS ausführen können, sind in das SAP-Berechtigungskonzept eingebunden. Dadurch können Sie verschiedenen Benutzern unterschiedliche Zugriffsrechte auf die Planungsfunktionalität einräumen.
Berechtigungen des Business Information Warehouse
Anwender der Planung benötigen in der Regel neben den planungsspezifischen Berechtigungen auch andere Berechtigungen, wie z.B. Reporting-Berechtigungen oder Berechtigungen für Stammdaten. Stellen Sie sicher, dass die Benutzer über alle notwendigen Berechtigungen verfügen.
Um Berechtigungen für das Ändern und Anzeigen von Plandaten separat vergeben zu können, müssen Sie in die Reporting-Berechtigungsobjekte das Feld ACTVT (Aktivität) aufnehmen. In diesem Feld repräsentiert der Wert 02 die Berechtigung zum Ändern und der Wert 03 die Berechtigung zum Anzeigen von Plandaten. Falls Sie das Feld nicht aufnehmen, entspricht dies einer Berechtigung zum Ändern der Plandaten.
Weitere Informationen über das Einrichten und Pflegen von Berechtigungen finden Sie unter Berechtigungen pflegen.
Berechtigungen des SAP-Systems
Für die Datenerfassung mit Hilfe von Planungslayouts benötigen Sie auf Grund interner Abhängigkeiten darüber hinaus die Berechtigung für die folgenden Berechtigungsobjekte:
Berechtigungsobjekt |
Objektklasse |
Beschreibung |
BC-SRV-KPR-BDS: Berechtigungen auf Document Set (S_BDS_DS) |
BC_Z |
Steuert den Zugriff auf Dokumente, die zu einem Document Set des Business Document Service (BDS) gehören. |
Berechtigungsobjekt für die Übersetzungs-Umgebung (S_TRANSLAT) |
BC_C |
Steuert den Zugriff auf die Übersetzungsfunktion des SAP-Systems. Legt fest, ob, in welche Sprachen und welche Textarten übersetzt werden dürfen. |
Für Business Planning and Simulation gibt es folgende Berechtigungsobjekte:
Berechtigungsobjekte der Objektklasse RS für BW-BPS
Berechtigungsobjekt |
Beschreibung |
Planungsebene (R_AREA) |
Steuert den Zugriff auf Planungsgebiete und alle untergeordneten Objekte. Für Personen, die mit dem BW-BPS arbeiten sollen, muss mindestens Lesezugriff auf Planungsgebiete eingerichtet werden, da anderenfalls kein Zugriff auf alle untergeordneten Elemente der Planung möglich ist. |
Planungsebene (R_PLEVEL) |
Steuert den Zugriff auf Planungsebenen und alle untergeordneten Objekte. |
Planungspaket (R_PACKAGE) |
Steuert den Zugriff auf Planungspakete (einschließlich Ad-hoc-Paket). |
Planungsmethode (R_METHOD) |
Steuert den Zugriff auf Planungsfunktionen und die dazugehörigen Parametergruppen. |
Parametergruppe (R_PARAM) |
Steuert den Zugriff auf einzelne Parametergruppen einer bestimmten Planungsfunktion. |
Globale Planungssequenz (R_BUNDLE) |
Steuert den Zugriff auf globale Planungssequenzen (Berechtigungen für Planungssequenzen, die Sie zu einer Planungsebene anlegen, steuern Sie mit den Berechtigungsobjekten R_METHOD , R_PLEVEL oder R_AREA).
Für dieses Berechtigungsobjekt ist keine eigene Berechtigung zur Ausführung definiert. Ob eine globale Planungssequenz ausgeführt werden kann oder nicht, richtet sich nach den Ausführungsberechtigungen für die darin enthaltenen Planungsfunktionen. |
Planungsprofile (R_PROFILE) |
Steuert den Zugriff auf Planungsprofile. Um eine Sicht auf die Planungsobjekte zu erhalten, die durch ein Planungsprofil auf eine Auswahl von Objekten eingeschränkt ist, ist zumindest die Anzeigeberechtigung für das entsprechende Planungsprofil erforderlich. |
Planungsmappe (R_PM_NAME) |
Steuert den Zugriff auf Planungsmappen. Um mit Planungsmappen arbeiten zu können, benötigen Sie zusätzlich die erforderlichen Berechtigungen für die in der Mappe zusammengefassten Planungsobjekte. |
Benutzung des Web Interface Builders (R_WEBITF) |
Steuert den Zugriff auf Web-Interfaces, die Sie mit dem Web Interface Builder anlegen und bearbeiten und aus denen Sie web-fähige BSP-Anwendungen generieren können. |
Berechtigung für Planungsrunde und Teilplan (R_STS_PT) |
Steuert den Zugriff auf das Status- und Trackingsystem. Das Objekt erlaubt die Prüfung darauf, ob ein Benutzer auf einen bestimmten Teilplan bzw. eine Version davon mit dem Status- und Trackingsystem zugreifen darf. |
Ausführung des Customizing zum BW-BPS Status- und Tracking-System (R_STS_CUST) |
Steuert den Zugriff auf das Customizing für das Status- und Trackingsystem. Das Objekt erlaubt bzw. verbietet einem Benutzer pauschal, das Customizing durchzuführen. |
Berechtigung für Sonderzugriff Status- und Tracking-System (R_STS_SUP) |
Dieses Berechtigungsobjekt verschafft den zugeordneten Benutzern den Status eines Superusers in Bezug auf das Status- und Trackingsystem. Das Objekt erlaubt ändernden Zugriff auf alle Plandaten – unabhängig davon, ob und wo ein Benutzer der zugrundeliegenden Kostenstellenhierarchie zugeordnet ist. Das Berechtigungsobjekt ist gedacht für Angehörige einer Stabscontrollergruppe, die nicht Teil der Linienorganisation des Unternehmens sind, aber dennoch in den Planungsprozess eingreifen können müssen. |
Kombination von Berechtigungen
Entsprechend den hierarchischen Beziehungen, die zwischen den verschiedenen Typen von Planungsobjekten bestehen, vererben sich Berechtigungen, die einem Objekt auf höherer Ebene zugeordnet werden, auf dessen untergeordnete Objekte. Auf niedrigerer Ebene kann eine ererbte Berechtigung erweitert, aber nicht eingeschränkt werden.
Am Beispiel einer Änderungsberechtigung für Planungsgebiet und -ebene stellt die folgende Tabelle die Kombinationsmöglichkeiten dar:
Planungsgebiet ändern |
Planungsebene ändern |
Berechtigung für Ebene vorhanden |
ja |
nein |
ja |
ja |
ja |
ja |
nein |
nein |
nein |
nein |
ja |
ja |
In der Praxis bedeutet dieses Verhalten, dass Sie beim Einrichten von Berechtigungen nach zwei unterschiedlichen Strategien vorgehen können:
· Minimierung des Customizing-Aufwands: Sie vergeben Berechtigungen für Planungsobjekte auf einer möglichst hohen Stufe und ermöglichen hierdurch ohne weitere Berechtigungsvergabe auf niedrigeren Stufen den Zugriff auf Planungsobjekte.
· Optimierung der Abgrenzung von Zugriffsrechten: Sie vergeben Berechtigungen für Planungsobjekte auf einer möglichst niedrigen Stufe und stellen damit sicher, dass der Zugriff auf ein Planungsobjekt nur für den hierfür zuständigen Bearbeiter möglich ist.
Legen Sie die von Ihnen benötigten Benutzerprofile an und ordnen Sie den Profilen die gewünschten Berechtigungsobjekte zu. Ordnen Sie die neu erstellten Benutzerprofile den in Frage kommenden Benutzern zu.
Weitere Informationen zu den einzelnen Aktivitäten der verschiedenen Berechtigungsobjekte erhalten Sie in der Online-Dokumentation zu den Berechtigungsobjekten selbst, die Sie in der Pflegetransaktion "Rollenpflege" (PFCG) aufrufen können.