Berechtigung einem Benutzer zuordnen (SAP-Bibliothek

Berechtigung einem Benutzer zuordnen

Verwendung

Bevor eine Berechtigung bei einer Aktivität geprüft werden kann, muss sie einem oder mehreren Benutzern zugeordnet werden.

Voraussetzungen

Sie haben Berechtigungen zum Berechtigungsobjekt S_RSEC. Sie haben bereits eine Berechtigung angelegt oder generiert.

Vorgehensweise

Sie haben zwei Möglichkeiten, eine Berechtigung einem Benutzer zuzuordnen:

Direkte Zuordnung einer Berechtigung zu einem Benutzer

1. Wählen Sie im SAP Easy Access Business Explorer ® Verwaltung Analyseberechtigungen.

2. Wählen Sie auf der Registerkarte Benutzer unter Analyseberechtigungen ® Zuordnung.

3. Wählen Sie einen Benutzer aus und wählen Sie Diese Grafik wird im zugehörigen Text erklärt Ändern.

4. Sie haben zwei Optionen:

¡ Wählen Sie unter Berechtigungsselektionen eine oder mehrere zuvor angelegte Berechtigungen aus. Durch Einfügen können Sie die Berechtigung in die Liste der zugeordneten Berechtigungen aufnehmen.

¡ Über Diese Grafik wird im zugehörigen Text erklärt Knoten können Sie Knoten einer Hierarchie auswählen, die Sie zuvor auf dem Merkmal 0TCTAUTH in der Hierarchiepflege angelegt haben. Die Berechtigungen stehen als virtuelle Stammdaten auf dem Merkmal 0TCTAUTH zur Verfügung und können hierarchisch gruppiert werden, um thematische Anordnungen umzusetzen.

Hinweis

Die soeben eingefügten Berechtigungen sind markiert. Dies ermöglicht es Ihnen, falsche Eingaben sofort wieder rückgängig zu machen.

5. Sichern Sie Ihre Eingaben.

Zuordnung einer Berechtigung über Profile

Die Analyseberechtigungen können, müssen aber nicht per Rollen zugewiesen werden. Um eine Berechtigung einem Benutzer zuzuordnen ist es ausreichend, wie oben beschrieben vorzugehen.

Alternativ können Berechtigungen auch über Profile zum Berechtigungsobjekt S_RS_AUTH zugeordnet werden, dessen Einträge Analyseberechtigungsnamen sind. Damit können Sie über die allgemeine Rollenpflege und die allgemeine Benutzerpflege von SAP NetWeaver einem Benutzer auch über Rollen Berechtigungen zuordnen.

Die Wertehilfe in der Rollenpflege zu diesem Berechtigungsobjekt bietet alle vorhandenen definierten BI-Analyseberechtigungen an.

Es sind auch gemischte Szenarien, d.h. Zuordnungen aus Rollen zusätzlich zu direkt zugeordneten Berechtigungen möglich.

Sonderberechtigung für alles: 0BI_ALL

Im System wird automatisch eine Berechtigung für alle Werte aller berechtigungsrelevanten Merkmale erzeugt. Sie hat die Bezeichnung 0BI_ALL. Sie kann zwar angesehen, jedoch nicht geändert werden. Jeder Benutzer, der diese Berechtigung erhält, kann jederzeit auf alle Daten zugreifen. Jedes Mal, wenn ein InfoObject aktiviert wird und sich die Eigenschaft berechtigungs-relevant für das Merkmal oder ein Navigationsattribut geändert hat, wird 0BI_ALL angepasst. Ein Benutzer, der ein Profil mit dem Berechtigungsobjekt S_RS_AUTH besitzt und dort 0BI_ALL eingetragen hat (oder mit eingeschlossen hat, z.B. über das Muster *), hat volle Datenzugriffsberechtigung.

Hinweis

Mit Hilfe dieser Berechtigung können Sie am einfachsten die Berechtigung für alles vergeben. Es bietet sich etwa an, Standardprofile für bestimmte Benutzergruppen anzupassen.

Ergebnis

Auf der Registerkarte Manuell/Generiert sehen Sie die in dieser Transaktion manuell angelegten und die generierten Berechtigungen für diesen Benutzer. Sie werden durch Ikonen unterschieden.

Auf der Registerkarte Aus Rollen/Profilen werden Ihnen die aus Rollen stammende Berechtigungen für diesen Benutzer angezeigt. Sie können hier jedoch nicht geändert werden. Diese Art von Berechtigungen können Sie in der Rollenpflege anlegen.