Berechtigungsobjekte 
Definition
Eine Berechtigung ist eine Ermächtigung, eine bestimmte Aktion im SAP-System durchzuführen.
Jede Berechtigung bezieht sich auf ein Berechtigungsobjekt und definiert einen Wert oder mehrere Werte für jedes Berechtigungsfeld, das im Berechtigungsobjekt enthalten ist.
Berechtigungen werden in Profilen zusammengefasst, die im Stammsatz des Benutzers eingetragen werden.
Die Anlage von Profilen/Rollen
unterstützt der Profilgenerator. Die Dokumentation finden Sie in der
SAP-Bibliothek unter Basis ® mySAP-Technology-Komponenten
® SAP Web Application Server ® Sicherheit ® Benutzer und Rollen (
Benutzer und Rollen
(BC-SEC-USR)).
Die für das Account Management erforderlichen Aktivitäten führen Sie im Customizing des Account Management unter Grundeinstellungen ® Berechtigungen aus.
Verwendung
Im Account Management werden Berechtigungsobjekte für folgende Bereiche verwendet:
· Kontoinhaberwechsel
· Kartengemeinschaftskündigung
· Betragskündigung
· Produktwechsel Kartengemeinschaft
· Produktwechsel Karten
· Terminauftrag
· Abstimmung
· Kartenkündigung
· Produktwechsel
· Kontoauflösung
· Rahmenvertragsauflösung
· Vertragspflege
· Hauptbuchübergabe: Einzelwertberichtigung und Periodische Arbeiten
· Zahlungsverkehrsvordrucke
· Zahlungsposten (einschließlich Vornotiz und Info-Posten)
· Zahlungsauftrag
· Dauerauftrag
· Produkt
· Posting Lock Management
· Nachbearbeitungsauftrag
Neben den Anwendungsberechtigungen werden im Account Management die folgenden Berechtigungen geprüft:
· Zentrale Prüfungen
· Konditionen
· Marktdaten
· Posting Control Office
· Geschäftspartner
· Basis-Berechtigungen
· HR-Berechtigungen
Struktur
Bei der Konzeption der Berechtigungen und Rollen ist eine Übersicht der von SAP ausgelieferten Berechtigungsobjekte wichtig sowie eine Übersicht, in welchen Transaktionen welche Berechtigungsobjekte geprüft werden.
Der Profilgenerator, den Sie zur Definition Ihrer Berechtigungen verwenden, selektiert bereits zu den von Ihnen ausgewählten Transaktionen die darin geprüften Berechtigungsobjekte. Dennoch ist es im Einzelfall wichtig, Details der Prüfung jedes einzelnen Berechtigungsobjekts zu kennen. Hier sind insbesondere die geprüften Felder der Berechtigungsobjekte und deren Werte entscheidend.
Im folgenden finden Sie eine Übersicht über die im Account Management geprüfte Berechtigungsobjekte. Dazu gehören nicht nur die "eigenen" Berechtigungsobjekte, sondern auch die in den Transaktionen des Account Management geprüften applikationsübergreifenden Berechtigungsobjekte, z.B. Basisobjekte.
Im folgenden finden Sie eine Übersicht über die im Account Management geprüfte Berechtigungsobjekte. Dazu gehören nicht nur die "eigenen" Berechtigungsobjekte, sondern auch die in den Transaktionen des Account Management geprüften applikationsübergreifenden Berechtigungsobjekte, z.B. Basisobjekte.
Die „eigenen“ Berechtigungsobjekte finden Sie im System in folgenden Objektklassen:
FICO Financial Services - Financial Conditions
FPCO Financial Services - Posting Control Office
FSAM Financial Services - Account Management
FSDH Financial Services - Posting Lock Management
FSMD Financial Services - Marktdaten
FSPR Financial Services - Produktkonfigurator
PP01 PostprocessingOffice
Kontoinhaberwechsel
Objekte |
Objekt |
Feldnamen |
F_BOCA_FCT |
Aktivität Vorgang des Kontoinhaberwechsel |
|
F_BOCA_ORG |
Aktivität Vertragsverwaltende Organisationseinheit (verschlüsselt) |
|
F_BOCA_RSN |
Aktivität Wechselgrund |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Auftrages zum Kontoinhaberwechsel kann die Berechtigung eines Anwenders pro Funktion (Löschen oder Ausführen) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Funktionen. Bei der Bearbeitung eines Auftrages zum Kontoinhaberwechsel kann die Berechtigung eines Anwenders pro vertragsverwaltende Organisationseinheit bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. Bei der Bearbeitung eines Auftrages zum Kontoinhaberwechsel kann die Berechtigung eines Anwenders pro Wechselgrund bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Differenzierung der Berechtigung nach den Kündigungsgründen. |
|
Kontoinhaberwechsel (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOCA_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von Kontoinhaberwechsel über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOCA_FCT,F_BOCA_RSN, F_BOCA_ORG. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Kartengemeinschaftskündigung
Objekte |
Objekt |
Feldnamen |
F_BOCG_FCT |
Aktivität Vorgang |
|
F_BOCG_ORG |
Aktivität Vertragsverwaltende Organisationseinheit (verschlüsselt) |
|
F_BOCG_RSN |
Aktivität Kündigungsgrund Kartengemeinschaft |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
BCA_OR_CGC01 Kartengemeinschaft kündigen |
|
Bemerkungen |
Bei der Bearbeitung eines Auftrages zur KartengemeinschaftKündigung kann die Berechtigung eines Anwenders pro Vorgang (Kündigung Aktivieren, Kündigung Ausführen, Kündigung Deaktivieren, usw.) oder pro Kündigungsgrund bei den Aktivitäten "Anlegen" und "Ändern" vergeben werden. Bei der Aktivität "Anzeigen" gibt es keine Unterscheidung nach Vorgängen oder Kündigungsgründen. Bei der Bearbeitung eines Auftrages zur KartengemeinschaftKündigung kann die Berechtigung eines Anwenders pro vertragsverwaltende Organisationseinheit bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. Die Berechtigungsobjekte F_BOCG_FCT und F_BOCG_ORG werden nicht in BADI's geprüft. In BADI's wird das Berechtigungsobjekt KartengemeinschaftKündigung: Aktivität (technische Bezeichnung F_BOCG_ACT) geprüft. Das Berechtigungsobjekt F_BOCG_RSN wird auch in BADI's geprüft. |
|
Kartengemeinschaftskündigung (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOCG_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Zugriff auf einen Auftrag zur Kartengemeinschaftskündigung über BAPIs geprüft. |
|
Bemerkungen |
Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Betragskündigung
Objekte |
Objekt |
Feldnamen |
F_BONW_FCT |
Aktivität Vorgang |
|
F_BONW_ORG |
Aktivität Vertragsverwaltende Organisationseinheit (verschlüsselt) |
|
F_BONW_RSN |
Aktivität Kündigungsgrund |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Auftrages zur Betragskündigung kann die Berechtigung eines Anwenders pro Kündigungsgrund oder pro Funktion (Aktivieren, Löschen, Ausführen, Deaktivieren, Stornieren) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Funktionen oder Kündigungsgründen. Bei der Bearbeitung eines Auftrages zur Betragskündigung kann die Berechtigung eines Anwenders pro vertragsverwaltende Organisationseinheit bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. |
|
Betragskündigung (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BONW_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von Betragskündigungen über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BONW_FCT, F_BONW_RSN, F_BONW_ORG. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Produktwechsel Kartengemeinschaft
Objekte |
Objekt |
Feldnamen |
F_BOPP_FCT |
Aktivität Vorgang |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Produktwechsels kann die Berechtigung eines Anwenders pro Vorgang (Aktivieren, Löschen, Ausführen, Deaktivieren) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Vorgängen. |
|
Produktwechsel Kartengemeinschaft (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOPP_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Zugriff auf einen Produktwechsel über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOPP_FCT. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Produktwechsel Karten
Objekte |
Objekt |
Feldnamen |
F_BOSP_FCT |
Aktivität Vorgang |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Produktwechsels kann die Berechtigung eines Anwenders pro Vorgang (Aktivieren, Löschen, Ausführen, Deaktivieren) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Vorgängen |
|
Produktwechsel Karten (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOSP_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Zugriff auf den Produktwechsel Karten über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOSP_FCT. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Terminauftrag
Objekte |
Objekt |
Feldnamen |
F_FOR_TRT |
Aktivität Vorgangsart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird in allen Dialog-Transaktionen des Terminauftrags geprüft. |
|
Bemerkungen |
Die Transaktion Terminauftrag vor Ausführungstermin buchen wird mit dem Berechtigungsobjekt F_POR_TRT geprüft. |
|
Terminauftrag (BAPI)
Objekte |
Objekt |
Feldnamen |
F_FOR_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Zugriff auf Terminaufträge über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_FOR_TRT. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Abstimmung
Report
Objekte |
Objekt |
Feldnamen |
F_GLRC_ACT |
Aktivität Buchungskreis (Hauptbuch) Bankbuchungskreis |
|
Aktivitäten |
16 Ausführen |
|
Prüfung in Transaktionen |
Dieses Objekt wird in allen Reports der Abstimmung geprüft. |
|
Bemerkungen |
|
|
Kartenkündigung
Kartenkündigung: Aktivität
Objekte |
Objekt |
Feldnamen |
F_BOCC_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
BCA_OR_CARC Karte kündigen (nur wenn Transaktion über BAPI aufgerufen wird) |
|
Bemerkungen |
Dieses Berechtigungsobjekt wird nur beim Zugriff auf eine Kartenkündigung über BAPI's geprüft. Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOCC_FCT, F_BOCC_RSN, F_BOCC_ORG |
|
Kartenkündigung: Funktionen
Objekte |
Objekt |
Feldnamen |
F_BOCC_FCT |
Aktivität Vorgang |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
BCA_OR_CARC Karte kündigen |
|
Bemerkungen |
Bei der Bearbeitung eines Auftrags zur Kartenkündigung kann die Berechtigung eines Anwenders pro Funktion (Kartenkündigung aktivieren, Kartenkündigung ausführen, Kartenkündigung deaktivieren) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Funktionen. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Kartenkündigung: Kündigungsgrund
Objekte |
Objekt |
Feldnamen |
F_BOCC_RSN |
Aktivität Kündigungsgrund |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern |
|
Prüfung in Transaktionen |
BCA_OR_CARC Karte kündigen |
|
Bemerkungen |
Bei der Bearbeitung eines Auftrags zur Kartenkündigung kann die Berechtigung eines Anwenders pro Kündigungsgrund bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Differenzierung der Berechtigung nach den Kündigungsgründen. |
|
Kartenkündigung: Vertragsverwaltende Org. Einheit
Objekte |
Objekt |
Feldnamen |
F_BOCC_ORG |
Aktivität Vertragsverwaltende Organisationseinheit |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
BCA_OR_CARC Karte kündigen |
|
Bemerkungen |
Bei der Bearbeitung eines Auftrags zur Kartenkündigung kann die Berechtigung eines Anwenders pro vertragsverwaltende Organisationseinheit bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. |
|
Produktwechsel
Produktwechsel (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOCP_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von Produktwechseln über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOCP_FCT. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Produktwechsel
Objekte |
Objekt |
Feldnamen |
F_BOCP_FCT |
Aktivität Vorgänge des Produktwechsels |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Reports |
|
|
Bemerkungen |
Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE. |
|
Kontoauflösung
Kontoauflösung über BAPI
Objekte |
Objekt / Objektklasse |
Feldnamen |
F_BOTC_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung |
Das Berechtigungsobjekt wird beim Anlegen, Ändern und Anzeigen von Kontoauflösungen geprüft. |
|
Bemerkungen |
Dieses Berechtigungsobjekt wird nur beim Zugriff auf die Kontoauflösung über BAPIs geprüft. Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjektes die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_POR_TRT Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE (siehe Funktionsgruppe BCA_BUSISB002_BTE oder BCA_BTE_OR_TOC_SAMPLE: SAMPLE_INTERFACE_0BCA2016). |
|
Kontoauflösung bearbeiten
Objekte |
Objekt / Objektklasse |
Feldnamen |
F_BOTC_FCT |
Aktivität Vorgang |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Vorgänge |
0110 Löschen 0120 Aktivieren 0130 Deaktivieren 0140 Teilweise Ausführen 0150 Ausführen 0160 Stornieren |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Ändern und Anzeigen von Kontoauflösungen (Transaktion BCA_OR_TOC) geprüft. Die Transaktionen Anlegen und Ändern können den Status der Kontoauflösung und des betroffenen Kontos verändern. Nur für diese beiden Aktivitäten kann die Berechtigung eingeschränkt werden. |
|
Prüfung in Reports |
Beim Aufruf von Reports der
Kontoauflösung wird geprüft, ob der Benutzer die allgemeine Berechtigung für
die Tagesendverarbeitung F_EODP_ACT besitzt: |
|
Bemerkungen |
Business-Objekte, die die Kontoauflösung abfragt, (z. B. Konto oder Geschäftspartner) unterliegen ebenfalls Berechtigungsprüfungen. Zentrale Berechtigungsprüfungen (z. B. zum Bearbeiten von Konten, die Bankmitarbeitern gehören) sind dem oben beschriebenen Ablauf zeitlich vorangestellt. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE (siehe Funktionsgruppe BCA_BTE_OR_TOC_SAMPLE: SAMPLE_INTERFACE_0BCA2005). |
|
Organisationseinheit bei Kontoauflösungen prüfen
Objekte |
Objekt / Objektklasse |
Feldnamen |
F_BOTC_ORG |
Aktivität Organisationseinheit |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Ändern und Anzeigen von Kontoauflösungen (Transaktion BCA_OR_TOC) geprüft. Dabei können die Aktivitäten so eingeschränkt werden, dass sie nur für bestimmte, im Customizing eingestellte und im Konto hinterlegte (vertragsverwaltende) Organisationseinheiten erlaubt sind. |
|
Bemerkungen |
Business-Objekte, die die Kontoauflösung abfragt, (z. B. Konto oder Geschäftspartner) unterliegen ebenfalls Berechtigungsprüfungen. Zentrale Berechtigungsprüfungen (z. B. zum Bearbeiten von Konten, die Bankmitarbeitern gehören) sind dem oben beschriebenen Ablauf zeitlich vorangestellt. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE (siehe Funktionsgruppe BCA_BTE_OR_TOC_SAMPLE: SAMPLE_INTERFACE_0BCA2006). |
|
Kündigungsgründe bei Kontoauflösung prüfen
Objekte |
Objekt / Objektklasse |
Feldnamen |
F_BOTC_RSN |
Aktivität Kündigungsgrund |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen und Ändern von Aufträgen zur Kontoauflösung (Transaktion BCA_OR_TOC) geprüft. Dabei können die Benutzeraktivitäten so eingeschränkt werden, dass nur bestimmte, im Kontoprodukt hinterlegte Kündigungsgründe bearbeitet werden können. |
|
Bemerkungen |
Business-Objekte, die die Kontoauflösung abfragt, (z. B. Konto oder Geschäftspartner) unterliegen ebenfalls Berechtigungsprüfungen. Zentrale Berechtigungsprüfungen (z. B. zum Bearbeiten von Konten, die Bankmitarbeitern gehören) sind dem oben beschriebenen Ablauf zeitlich vorangestellt. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE (siehe Funktionsgruppe BCA_BTE_OR_TOC_SAMPLE: SAMPLE_INTERFACE_0BCA2007). |
|
Kontoauflösung: Phase eines Festgeldes
Objekte |
Objekt / Objektklasse |
Feldnamen |
F_BOTC_FPH |
Aktivität Festgeldphase |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Auftrages zur Kontoauflösung kann die Berechtigung eines Anwenders in Abhängigkeit von der Phase eines Festgeldes bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. Die Berechtigungsprüfung wird nur bei Verträgen mit der Ausstattung Festgeld durchlaufen. |
|
Rahmenvertragsauflösung
Rahmenvertragsauflösung
Objekte |
Objekt |
Feldnamen |
F_BOTP_ORG |
Aktivität Vertragsverwaltende Organisationseinheit |
|
F_BOTP_FCT |
Aktivität Funktion |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Bei der Bearbeitung eines Auftrags zur Rahmenvertragsauflösung kann die Berechtigung eines Anwenders pro vertragsverwaltende Organisationseinheit bei den Aktivitäten Anlegen, Ändern und Anzeigen vergeben werden. Bei der Bearbeitung eines Auftrags zur Kontoauflösung kann die Berechtigung eines Anwenders pro Funktion (Aktivieren, Löschen, Ausführen) bei den Aktivitäten Anlegen und Ändern vergeben werden. Bei der Aktivität Anzeigen gibt es keine Unterscheidung nach Funktionen. |
|
Rahmenvertragsauflösung (BAPI)
Objekte |
Objekt |
Feldnamen |
F_BOTP_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird nur beim Zugriff auf eine Rahmenvertragsauflösung über BAPIs geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjektes die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_BOTP_ORG , F_BOTP_FCT. |
|
Vertragspflege (Konto, Karte, Rahmenvertrag, Kartengemeinschaft)
Vertrag
Objekte |
Objekt |
Feldnamen |
F_CN_ATT |
Aktivität Berechtigungsart Berechtigungswert (Feld 1 Berechtigungswert (Feld 2 |
|
F_CN_FDG |
Feldgruppe Aktivität |
|
F_CN_MOD |
Aktivität Objekttyp (Limite oder Konditionen) |
|
F_CN_ORG |
Aktivität Produkttyp vertragsverwaltende Organisationseinheit |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Mit dem Berechtigungsobjekt F_CN_ATT, das im BDT geprüft wird, können Sie Berechtigungen auf beliebige Eingabefelder der Vertragspflege definieren. In Abhängigkeit der Feldwerte legen Sie fest, welche Verträge gepflegt werden dürfen. Definieren Sie dazu im Customizing eine Berechtigungsart und hinterlegen Sie die Namen der zu prüfenden Felder. Diese Berechtigung ist optional. Sie müssen diese nicht vergeben, wenn keine Stammsätze besonders geschützt werden sollen und deshalb im Customizing keine Berechtigungsarten hinterlegt wurden. Das Berechtigungsobjekt F_CN_FDG wird im BDT geprüft. Berechtigungen für Änderungen auf Feldebene, z.B. Hauptbuchgruppe, können hiermit vergeben werden. (Es wird nicht beim Anlegen geprüft.) Mit dem Berechtigungsobjekt F_CN_MOD können Sie Benutzern die Berechtigung erteilen, besondere Vertragsbausteine zu bearbeiten. Die Prüfung dieses Berechtigungsobjekts erfolgt zunächst nur bei Limiten und Konditionen am Vertrag. Es wird generell auf die Aktivitäten Anlegen und Ändern begrenzt, eine Anzeige ist immer möglich. Mit dem Berechtigungsobjekt F_CN_ORG legen Sie aufgrund des Produkttyps und der Organisationseinheit, die für den Vertrag gilt, fest, welche Verträge des Account Management bearbeitet werden können. |
|
Vereinfachte Vertragsberechtigungsprüfung
Objekte |
Objekt |
Feldnamen |
F_CN_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Standardmäßig prüft das System in Methoden der folgenden Business Objekte auf dieses Berechtigungsobjekt: · CMAccountAM · CMAccountPoolAM · CMBankCard · CMBankCardPool Der Funktionsbaustein BCA_MAP_CN_CHECK_AUTHORITIES ( Vertragsberechtigungen prüfen) prüft für diese Business Objekte zentral. |
|
Bemerkungen |
Objekt der vereinfachten Berechtigungsprüfung für Funktionen des Vertrages. |
|
Vereinfachte Berechtigungsprüfung in BAPI’s
Objekte |
Objekt |
Feldnamen |
F_CN_BAPI |
Vereinfachte Berechtigungsprüfung in Vertrags-BAPIs |
|
Prüfung in Transaktionen |
Mit diesem Berechtigungsobjekt legen Sie fest, bei welchen Benutzer nur die vereinfachte Berechtigungsprüfung in den BAPIs des Vertrages durchgeführt werden soll. Bei der vereinfachten BAPI-Berechtigungsprüfung wird nur auf das Berechtigungsobjekt F_CN_ACT geprüft, während sonst allle Berechtigungsprüfungen durchlaufen werden. |
|
Bemerkungen |
Beachten Sie, daß sie sich bei Vergabe dieser Berechtigung, die Anzahl Berechtigungsprüfungen verringert und sich dadurch zwar die Performance des BAPI-Aufrufs verbessert, aber gleichzeitig Ihr System durch Benutzer mit dieser Berechtigung leichter angreifbar wird. Mittels der IMG-Aktivität "Berechtigungsprüfung in BAPIs festlegen" können Sie die Zugriffmöglichkeit auf bestimme BAPI-Bausteine kontrolliert einschränken. |
|
Migrationsgruppe bearbeiten
Objekte |
Objekt |
Feldnamen |
F_CN_MIG |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Mit diesem Berechtigungsobjekt legen Sie fest, welcher Benutzer die Daten der Migrationsgruppe bearbeiten darf. |
|
Hauptbuchübergabe
Hauptbuchübergabe: Einzelwertberichtigung
Objekte |
Objekt |
Feldnamen |
F_GLVA_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von Wertberichtigungen geprüft. |
|
Bemerkungen |
Bei der Transaktion Forderungsausfall buchen werden nur die Berechtigungsobjekte des Zahlungspostens geprüft (siehe dort). |
|
Hauptbuchübergabe: Periodische Arbeiten
Objekte |
Objekt |
Feldnamen |
F_EODP_ACT |
Aktivität Bankbuchungskreis |
|
Aktivitäten |
16 Ausführen 48 Simulieren |
|
Berechtigungsgruppe |
FA_01 FS-AM: Hauptbuch |
|
Prüfung in Reports |
Die Berechtigungsgruppe wird bei allen Reports der Hauptbuchübergabe (außer Abgrenzungen) geprüft. Zusätzlich wird das Berechtigungsobjekt beim Ausführen oder Simulieren je Bankbuchungskreis geprüft. · RFBKGL_VA_CALC_POST (EWB durchführen) · RBCA_GL_BSPREP (Bilanzvorbereitung) · RFBKGL01 (Buchungen ins HB übergeben) · RBCA_GL_BSPREP_RESTART (Wiederaufsetzen Bilanzvorbereitung) |
|
Zahlungsverkehrsvordruck
Objekte |
Objekt |
Feldnamen |
F_PFM_TYP |
Aktivität Zahlungsverkehrsvordruckart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 05 Sperren 06 Löschen |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird in den folgenden Dialogtransaktionen zu Zahlungsverkehrsvordrucken geprüft: Hinzufügen, Erzeugen, Ändern, Anzeigen, Sperren |
|
Bemerkungen |
Die Berechtigungsprüfungen beziehen sich auf die jeweilige ZVV-Art, die dem Vordruck zugeordnet ist. |
|
Zahlungsposten
Zahlungsposten (einschließlich Vornotiz und Info-Posten)
Objekte |
Objekt |
Feldnamen |
F_PIT_TRT |
Aktivität Vorgangsart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 85 Stornieren 86 Umbuchen 87 Zurückgeben 89 Buchung erzwingen |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird in allen Dialogtransaktionen zu Zahlungsposten geprüft (siehe Bemerkungen). |
|
Bemerkungen |
Bei der Bearbeitung eines Zahlungspostens kann die Berechtigung eines Anwenders pro Vorgangsart für folgende Aktivitäten vergeben werden: · Anlegen: Ermöglicht das Vorerfassen als auch das Buchen eines Zahlungspostens. Für das Erzwingen einer Buchung ist zusätzlich die Berechtigung für die Aktivität Buchung erzwingen erforderlich. · Ändern: Ermöglicht das Abweisen eines Zahlungspostens. Für das Stornieren und Umbuchen eines Zahlungspostens im Dialog benötigt der Benutzer zusätzlich zu den Berechtigungen für die Aktivitäten Stornieren oder Umbuchen auch die Berechtigung für die Aktivität Ändern. · Anzeigen · Umbuchen: Ermöglicht das Umbuchen eines Zahlungspostens, wenn zusätzlich die Berechtigung für die Aktivität Ändern vorhanden ist. · Stornieren: Ermöglicht das Stornieren eines Zahlungspostens, wenn zusätzlich die Berechtigung für die Aktivität Ändern vorhanden ist. · Zurückgeben Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE, für dieses Berechtigungsobjekt 0BCA3080. |
|
Zahlungsposten (einschließlich Vornotiz und Info-Posten) (BAPI)
Objekte |
Objekt |
Feldnamen |
F_PIT_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 85 Stornieren 86 Umbuchen 87 Zurückgeben |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird nur beim Zugriff auf Zahlungsposten (oder Vornotiz und Info-Posten) über BAPI's geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjektes die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_PIT_TRT. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE, für dieses Berechtigungsobjekt 0BCA3081. |
|
Zahlungsauftrag
Zahlungsauftrag
Objekte |
Objekt |
Feldnamen |
F_POR_TRT |
Aktivität Vorgangsart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen 77 Vorerfassen 85 Stornieren 89 Buchung erzwingen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird in allen Dialogtransaktionen des Zahlungsauftrags geprüft. |
|
Bemerkungen |
Zusätzlich können Sie die Prüfung durch den Aufruf des Funktionsbausteins BCA_PO_API_AUTHORITY_CHECK durchführen, wenn Sie z.B. einen eigenen GUI für die Bearbeitung des Zahlungsauftrags entwickeln wollen. |
|
Zahlungsauftrag (BAPI)
Objekte |
Objekt |
Feldnamen |
F_POR_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 03 Anzeigen 85 Stornieren |
|
Prüfung in Transaktionen |
Dieses Berechtigungsobjekt wird nur beim Zugriff auf einen Zahlungsauftrag über BAPI's geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjektes die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_POR_TRT |
|
Dauerauftrag
Dauerauftrag
Objekte |
Objekt |
Feldnamen |
F_SOR_FDG |
Feldgruppen BDT Aktivität |
|
F_SOR_ATT |
Aktivität Berechtigungsart Berechtigungswert (Feld 1) Berechtigungswert (Feld 2) |
|
F_SOR_TRT |
Aktivität Vorgangsart Org. Einheit |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen 43 Freigeben |
|
Prüfung in Transaktionen |
Die Berechtigungsobjekte werden in allen Dialogtransaktionen bei der Bearbeitung (Anlegen, Ändern, Löschen, Anzeigen, Freigeben) von Daueraufträgen geprüft. Beim Berechtigungsobjekt F_SOR_FDG werden nur die Aktivitäten 02 und 03 unterschieden. |
|
Bemerkungen |
Die Berechtigung F_SOR_TRT ist einstellbar für die Vorgangsart und die Org. Einheit. |
|
Dauerauftrag (BAPI)
Objekte |
Objekt |
Feldnamen |
F_SOR_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von Daueraufträgen via BAPI geprüft. |
|
Bemerkungen |
Wahlweise kann im Customizing eingestellt werden, dass anstelle dieses Berechtigungsobjekts die gleichen Berechtigungsprüfungen wie im Dialogprozess durchlaufen werden: F_SOR_FDG, F_SOR_ATT, F_SOR_TRT |
|
Produkt
Objekte |
Objekt |
Feldnamen |
F_PROD_PGR |
Aktivität Berechtigungsgruppe |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt F_PROD_PGR wird nur bei der Pflege von Produkten im Produktkonfigurator geprüft. |
|
Bemerkungen |
Das Feld Berechtigungsgruppe bezieht sich auf die Berechtigungsgruppe im Produkt. Falls die Berechtigungsgruppe des Produkts nicht gepflegt ist, findet keine Berechtigungsprüfung statt. |
|
Posting Lock Management
Customizing des Belegstatus
Objekte |
Objekt |
Feldnamen |
F_DEH_STA |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Belegstatus definieren (BCA_CUS_DEH_STATE) |
|
Bemerkungen |
Dieses Berechtigungsobjekt dient zur Prüfung der Berechtigung für die Einstellung von PLM Belegstatus. |
|
Customizing der Ereignisarten
Objekte |
Objekt |
Feldnamen |
F_DEH_ET |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Belegstatus definieren (BCA_CUS_DEH_ET) |
|
Bemerkungen |
Dieses Berechtigungsobjekt dient zur Prüfung der Berechtigung für das Einstellen von PLM Ereignisarten. |
|
Erfassungsherkunft
Objekte |
Objekt |
Feldnamen |
F_DEH_BGRP |
Aktivität Berechtigungsgruppe der Ereignisart Erfassungsherkunft |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird in folgenden Transaktionen geprüft: · PLM-Beleg zu Konto anlegen · PLM-Beleg zu Geschäftspartner anlegen · PLM-Beleg zu Rahmenvertrag anlegen · PLM-Beleg zu Karte anlegen · PLM-Beleg anzeigen · PLM-Beleg ändern · PLM-Beleg über Liste suchen · PLM-Belege aktivieren · PLM-Belege abschließen · Workflow starten |
|
Bemerkungen |
Das Berechtigungsobjekt wird beim Verarbeiten von PLM-Belegen geprüft. |
|
PLM-Belegtyp 0001 (Konto)
Objekte |
Objekt |
Feldnamen |
F_DEHDOCAC |
Aktivität Bankleitzahl Länderschlüssel Kontonummer Berechtigungsgruppe der Ereignisart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird in folgenden Transaktionen und Reports geprüft: · PLM-Beleg zu Konto anlegen (BCA_DEH_EVENT_CRE_AC) · PLM-Beleg anzeigen (BCA_DEH_EVENT_DISPLA) · PLM-Beleg ändern (BCA_DEH_EVENT_CHANGE) · PLM-Beleg suchen über Liste (BCA_DEH_EVENT_LIST) · PLM-Belege aktivieren (BCA_DEH_STATE_ACT) · PLM-Belege abschliessen (BCA_DEH_STATE_END) · Workflow starten (BCA_DEH_WF_START) |
|
Bemerkungen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von PLM Belegen des Belegtyps "Konto" geprüft. |
|
PLM-Belegtyp 0002 (Karte) 0003 (Geschäftspartner)
Objekte |
Objekt |
Feldnamen |
F_DEHDOCBP |
Aktivität Geschäftspartnernummer Berechtigungsgruppe der Ereignisart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird in folgenden Transaktionen und Reports geprüft: · PLM-Beleg zu Karte(n) anlegen (BCA_DEH_EVENT_CRE_CA) · PLM-Beleg zu Geschäftspartner anlegen (BCA_DEH_EVENT_CRE_BU) · PLM-Beleg anzeigen (BCA_DEH_EVENT_DISPLAY) · PLM-Beleg ändern (BCA_DEH_EVENT_CHANGE) · PLM-Beleg suchen über Liste (BCA_DEH_EVENT_LIST) · PLM-Belege aktivieren (BCA_DEH_STATE_ACT) · PLM-Belege abschliessen (BCA_DEH_STATE_END) · Workflow starten (BCA_DEH_WF_START) |
|
Bemerkungen |
Das Berechtigungsobjekt wird beim Anlegen, Anzeigen und Ändern von PLM Belegen des Belegtyps "Karte" und "Geschäftspartner" geprüft. |
|
PLM-Belegtyp 0004 (Rahmenvertrag)
Objekte |
Objekt |
Feldnamen |
F_DEHDOCAP |
Aktivität Rahmenvertragsnummer Berechtigungsgruppe der Ereignisart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Berechtigungsobjekt wird beim Anlegen, Ändern und Anzeigen von PLM-Beleg des Belegtyps 'Rahmenvertrag' geprüft. |
|
Nachbearbeitungsauftrag
Nachbearbeitungsauftrag
Objekte |
Objekt |
Feldnamen |
/SAPPO/ORD |
Softwarekomponente Geschäftsprozess Aktivität |
|
Aktivitäten |
02 Ändern 03 Anzeigen 06 Löschen A8 Massendaten verarbeiten |
|
Prüfung in Transaktionen |
Das Berechtigungsbjekt wird in den Transaktionen Nachbearbeitungsauftrag bearbeiten, anzeigen, erledigen und löschen geprüft. |
|
Bemerkungen |
Mit diesem Berechtigungsobjekt können Sie Mitarbeitern anzeigenden und/oder ändernden Zugriff auf Nachbearbeitungsaufträge gewähren. |
|
Nachbearbeitungsauftrag Filter
Objekte |
Objekt |
Feldnamen |
/SAPPO/FLT |
Softwarekomponente Filter-Berechtigungsobjekt Aktivität |
|
Aktivitäten |
02 Ändern |
|
Prüfung in Transaktionen |
Das Berechtigungsbjekt wird in den Transaktionen Nachbearbeitungsauftrag bearbeiten und anzeigen bei der Filterverwaltung geprüft. |
|
Bemerkungen |
Mit diesem Berechtigungsobjekt können Sie Mitarbeitern die Berechtigung zur Filterverwaltung erteilen. |
|
Zuordnung Arbeitsvorrat
Objekte |
Objekt |
Feldnamen |
/SAPPO/WLA |
Softwarekomponente Aktivität |
|
Aktivitäten |
02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird in den Transaktionen Arbeitsvorratszuordnung anzeigen und ändern geprüft. |
|
Bemerkungen |
Mit diesem Berechtigungsobjekt können Sie Mitarbeitern die Berechtigung zur Anzeige und/oder Änderung der Arbeitsvorratszuordnung erteilen. |
|
Zentrale Prüfungen
Mitarbeiterberechtigung für eigene Objekte
Objekte |
Objekt |
Feldnamen |
F_EMP_SELF |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Dieses Berechtigungsobjekt ermöglicht es, Mitarbeitern den Zugriff auf Objekte des Account Management zu erlauben, die sich auf einen Vertrag beziehen, bei dem sie Vertragsinhaber sind. Zusätzlich muss am Vertragsinhaber im Feld Benutzer die Benutzerkennung hinterlegt sein. In dem Fall, dass ein Mitarbeiter auf Objekte seines Vertrages zugreift, werden keine weiteren Berechtigungsobjekte des Account Management geprüft. Die Berechtigung kann sowohl zum Anzeigen/Ändern als auch zum Anlegen vergeben werden. |
|
Berechtigung für Mitarbeiterverträge und -objekte (BAPI)
Objekte |
Objekt |
Feldnamen |
F_EMP_ACT |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Mit diesem Berechtigungsobjekt können Sie Benutzern die Berechtigung erteilen, Verträge oder damit verbundene Objekte, bei deren Vertragsinhaber das Kennzeichen Mitarbeiter gesetzt ist, zu bearbeiten. Die Prüfung dieses Berechtigungsobjekts erfolgt zusätzlich zu der Prüfung der übrigen Berechtigungsobjekte des Account Management. |
|
Bemerkungen |
|
|
Berechtigungsgruppen
Objekte |
Objekt |
Feldnamen |
F_BANK_BPG |
Aktivität Berechtigungsgruppe BEGRU |
|
F_BANK_CNG |
Aktivität Berechtigungsgruppe CN_BEGRU |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Mit dem Berechtigungsobjekt F_BANK_BPG legen Sie aufgrund der Berechtigungsgruppe, die am Geschäftspartner gepflegt wird, fest, welche Objekte des Account Management bearbeitet werden können. Mit dem Berechtigungsobjekt F_BANK_CNG legen Sie aufgrund der Berechtigungsgruppe, die am Vertrag gepflegt wird, fest, welche Objekte des Account Management bearbeitet werden können. Die Berechtigungsobjekte werden in allen Dialogtransaktionen bei der Bearbeitung (Anlegen, Ändern, Anzeigen) geprüft. |
|
Bemerkungen |
Diese Berechtigungen sind optional. Sie müssen diese nicht vergeben, wenn keine Stammsätze besonders geschützt werden sollen. Alle Prüfungsvorgänge können von Kunden über Business Transaction Events (BTE) verfeinert werden. Zu jeder von SAP eingerichteten Berechtigungsprüfung existiert ein eigenes BTE (siehe OPEN_FI_PERFORM_0BANK003P: SAMPLE_PROCESS_0BANK003). |
|
Konditionen
Individualkonditionen
Objekte |
Objekt |
Feldnamen |
F_FICO_IND |
Aktivität Konditionsgruppenart Konditionsart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird im Funktionsbaustein FICO_API_AUTH_CHECK verprobt. Der Funktionsbaustein wird bei den folgenden Programmen und Funktionsbausteinen verwendet: · Steuerung der Dynproanzeige (FICO_CONTROL_NEW_COND_NAVIGATE) · Übergabe Konditionen einer Liste aus dem globalen Gedächtnis (FICO_LIST_GET_COND_OF_LIST) · Anlegen einer Konditionsliste (FICO_API_CONDITION_CREATE) · Anlegen einer neuen Kondition (Programm SAPLFICOO0, Methode HANDLE_MENU_BUTTON) · Ändern einer Konditionsliste (FICO_API_CONDITION_CHANGE) · Kopieren einer Konditionskomponente (= Gültigkeitsperiode) (FICO_LIST_COPY_COMPONENT) · Kopieren einer Kondition (= alle Gültigkeitsperioden) (FICO_LIST_COPY_COND) · Kopieren einer Konditionsgruppe (FICO_LIST_COPY_LIST) |
|
Bemerkungen |
Mit diesem Berechtigungsobjekt legen Sie fest, welche Individualkonditionen in Abhängigkeit der definierten Felder bearbeitet werden dürfen. Das Berechtigungsobjekt wird in der Pflege der Individualkonditionen des Vertrages und in den entsprechenden BAPIs überprüft. |
|
Individualkonditionen BAPI’s
Objekte |
Objekt |
Feldnamen |
F_FICO_AIN |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Berechtigungsobjekt wird nur beim Zugriff auf die Individualkonditionen über BAPIs geprüft. |
|
Standardkonditionen
Objekte |
Objekt |
Feldnamen |
F_FICO_STD |
Aktivität Konditionsgruppenart Konditionsart |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen 06 Löschen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt wird im Funktionsbaustein FICO_API_AUTH_CHECK verprobt. Der Funktionsbaustein wird bei den folgenden Programmen und Funktionsbausteinen verwendet: · Steuerung der Dynproanzeige (FICO_CONTROL_NEW_COND_NAVIGATE) · Übergabe Konditionen einer Liste aus dem globalen Gedächtnis (FICO_LIST_GET_COND_OF_LIST) · Anlegen einer Konditionsliste (FICO_API_CONDITION_CREATE) · Anlegen einer neuen Kondition (Programm SAPLFICOO0, Methode HANDLE_MENU_BUTTON) · Ändern einer Konditionsliste (FICO_API_CONDITION_CHANGE) · Kopieren einer Konditionskomponente (= Gültigkeitsperiode) (FICO_LIST_COPY_COMPONENT) · Kopieren einer Kondition (= alle Gültigkeitsperioden) (FICO_LIST_COPY_COND) · Kopieren einer Konditionsgruppe (FICO_LIST_COPY_LIST) |
|
Bemerkungen |
Mit diesem Berechtigungsobjekt legen Sie fest, welche Standardkonditionen in Abhängigkeit der definierten Felder bearbeitet werden dürfen. Das Berechtigungsobjekt wird in der Standardkonditions pflege und in den entsprechenden BAPIs überprüft. |
|
Standardkonditionen BAPI’s
Objekte |
Objekt |
Feldnamen |
F_FICO_AST |
Aktivität |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Berechtigungsobjekt wird beim Zugriff auf die Standardkonditionen über BAPIs geprüft. |
|
Finanzkonditionen: Berechtigungsarten
Objekte |
Objekt |
Feldnamen |
F_FICO_ATT |
Aktivität Berechtigungsart Berechtigungswert (Feld 1) Berechtigungswert (Feld 2) |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Mit diesem Berechtigungsobjekt können Sie Berechtigungen auf beliebige Eingabefelder der Pflege der Standard- und Individualkonditionen definieren. In Abhängigkeit der Feldwerte legen Sie fest, welche Konditionen gepflegt werden dürfen. Definieren Sie dazu im Customizing eine Berechtigungsart und hinterlegen Sie die Namen der zu prüfenden Felder. Diese Berechtigung ist optional. Sie müssen diese nicht vergeben, wenn keine Stammsätze besonders geschützt werden sollen und deshalb im Customizing keine Berechtigungsarten hinterlegt wurden. |
|
Finanzkonditionen: Feldgruppen
Objekte |
Objekt |
Feldnamen |
F_FICO_FDG |
Aktivität Feldgruppe für Berechtigung |
|
Aktivitäten |
02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Dieses Berechtigungsobjekt wird von BDT benutzt. Berechtigungen für Änderungen auf Feldebene können hiermit vergeben werden. Diese Berechtigung ist optional. Sie müssen diese nicht vergeben, wenn keine Feldgruppe besonders geschützt werden soll und deshalb im Customizing keine Feldgruppen zur Berechtigung hinterlegt wurden. |
|
Marktdaten
Berechtigungen für Spreadart
Objekte |
Objekt |
Feldnamen |
F_BAF4_SPT |
Aktivität Spreadart Marktdatenkreis |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Dieses Berechtigungsobjekt steuert die Sichtbarkeit und die Berechtigungen zum Bearbeiten von Daten zu Spreadarten innerhalb eines Marktdatenkreises. |
|
Marktdatenkreis
Objekte |
Objekt |
Feldnamen |
F_BAF4_MDC |
Aktivität Marktdatenkreis |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Dieses Berechtigungsobjekt steuert die Berechtigungen zum Bearbeiten und zur Sichtbarkeit von Daten zu Marktdatenkreisen. |
|
Posting Control Office
Arbeitsvorrat Zuordnung
Objekte |
Objekt |
Feldnamen |
F_PCO_WL_A |
Aktivität |
|
Aktivitäten |
02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Objekt wird bei der Zuordnung zu Arbeitsvorräten geprüft. Mögliche Ausprägungen der Berechtigung sind das Anzeigen oder Ändern der Werte. Geprüft wird immer auf die Aktivität. |
|
Arbeitsvorrat Übersicht
Objekte |
Objekt |
Feldnamen |
F_PCO_WL Arbeitsvorrat Übersicht |
Aktivität Arbeitsvorratsübersicht |
|
Aktivitäten |
03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Objekt wird bei der Anzeige des Arbeitsvorrats geprüft. Mögliche Ausprägungen der Berechtigung ist die Komplettsicht und eine Teilsicht auf die Arbeitsvorräte, jeweils mit und ohne Anzeige der zugehörigen Werte. Geprüft wird immer auf die Aktivität 'Anzeigen'. |
|
Dispo-Auftrag
Objekte |
Objekt |
Feldnamen |
F_PCO_ORD |
Aktivität Anwendung, die einen Dispo-Auftrag erzeugt |
|
Aktivitäten |
02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Objekt wird bei der Anzeige und Bearbeitung von Dispo-Aufträgen benutzt. Geprüft wird die Applikation und die Aktivität 'Anzeigen' bzw. 'Ändern'. |
|
Filter
Objekte |
Objekt |
Feldnamen |
F_PCO_FILT |
Aktivität PCO Filter |
|
Aktivitäten |
02 Ändern |
|
Prüfung in Transaktionen |
|
|
Bemerkungen |
Das Objekt für die Prüfung von Berechtigungen beim Anlegen von Filtern benutzt. Geprüft wird, ob allgemeine oder nur eigene Filter definiert werden dürfen. Geprüft wird die Aktivität 'Ändern'. |
|
Geschäftspartner
Objekte |
Objekt |
Feldnamen |
|
B_BUPA_ATT |
Aktivität Berechtigungsart Berechtigungswert (Feld 1) Berechtigungswert (Feld 2) |
B_BUPA_GRP |
Aktivität Berechtigungsgruppe |
|
B_BUPA_FDG |
Aktivität Feldgruppe für Berechtigung |
|
B_BUPA_RLT |
Aktivität Geschäftspartner-Rollentyp |
|
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Die Berechtigungsobjekte werden bei der Bearbeitung von Geschäftspartnerstammdaten geprüft. Im Berechtigungsobjekt B_BUPA_FDG werden nur die Aktivitäten 02 bzw. 03 geprüft. Beim Anlegen eines Geschäftspartners wird dieses Berechtigungsobjekt nicht geprüft. |
|
Basis-Berechtigungen
S_PROGRAM ABAP: Programmablaufprüfungen
Objekte |
Objekt |
Feldnamen |
|
S_PROGRAM |
Benutzeraktion ABAP/4 Programm Berechtigungsgr.ABAP/4-Programm |
Prüfung in Transaktionen |
Mit dem Berechtigungsobjekt S_PROGRAM können Berechtigungen für Reports und Auswertungen in den Periodischen Arbeiten vergeben werden. Außerhalb des Menüs 'Periodische Arbeiten' findet keine Prüfung dieses Berechtigungsobjekts statt. Entscheidend für die Prüfung sind dabei die Berechtigungsgruppen, die den Standardreports zugewiesen wurden. Die Anzeige der Anwendungsprotokolle wird nicht über das Berechtigungsobjekt S_PROGRAM geschützt. Diese können anhand des Berechtigungsobjekts S_APPL_LOG (Anwendungslog lesen) (siehe unten) geschützt werden. Mit diesem Berechtigungsobjekt können Sie Berechtigungen für das Starten von Reports im BKK vergeben. Da vom System ebenfalls an einigen Stellen Reports aufgerufen werden, empfiehlt es sich, die Berechtigung in die Basisberechtigungen zu übernehmen. Das Objekt besteht aus folgenden Feldern: Berechtigungsgruppe ABAP-Programm (P-Group) Hier geben Sie den Namen der Programmgruppe an, für die ein Benutzer berechtigt ist. Die möglichen Werte für dieses Feld erhalten Sie über die F4-Hilfe. Folgende Berechtigungsgruppen werden vom Account Management genutzt: (siehe Tabelle TPGP) · FA_01 Hauptbuch · FA_02 Abschluss · FA_03 Steuerung · FA_04 Produkt · FA_05 Kontoauszug · FA_06 Saldenbestätigung · FA_07 Karten allgemein · FA_08 Karten Kommunikation · FA_CORR Korrekturreports Benutzeraktion ABAP/4-Programm Hier geben Sie die zulässigen Operationen
ein. |
|
Bemerkungen |
Sie finden das Objekt in der Objektklasse 'Basis - Entwicklungsumgebung'. |
|
Die Tabelle TRDIR zeigt im Feld SECU, Berechtigungsgruppen in den einzelnen Reports geprüft werden.
S_BTCH_ADM: Batch-Verarbeitung: Batch-Administrator
Objekte |
Objekt |
Feldnamen |
|
S_BTCH_ADM |
Kennung für Batch-Administrator |
Prüfung in Transaktionen |
Das Objekt S_BTCH_ADM wird in den Periodischen Arbeiten (Kontoabschluß, Archivierung, etc. ) geprüft. Es findet eine Prüfung auf 'Kennung für Batch-Administrator =Y' statt. |
|
Bemerkungen |
Sie finden das Berechtigungsobjekt in der Objektklasse 'Basis - Administration'. |
|
S_BTCH_JOB: Batch-Verarbeitung: Operationen auf Batch-Jobs
Objekte |
Objekt |
Feldnamen |
|
S_BTCH_JOB |
Operationen auf einem Job Zusammenfassung von Jobs zu einer Gruppe |
Prüfung in Transaktionen |
Das Objekt S_BTCH_JOB wird in den Periodischen Arbeiten (Kontoabschluß, Archivierung, etc. ) geprüft. Es findet eine Prüfung auf die Operation 'RELE' statt. Die Jobgruppe ist leer. |
|
Bemerkungen |
Sie finden das Berechtigungsobjekt in der Objektklasse 'Basis - Administration'. |
|
S_APPL_LOG: Anwendungslog lesen
Objekte |
Objekt |
Feldnamen |
|
S_APPL_LOG |
Aktivität Anwendungslog: Objektname Anwendungslog: Unterobjekt |
Aktivitäten |
03 Anzeigen |
|
Prüfung in Transaktionen |
Im Account Management wird dieses Objekt bei der Anzeige von Anwendungsprotokollen geprüft. Es werden folgende Objektnamen mit ihren Unterobjektnamen geprüft:(Die Liste der Unterobjekte je Objekt finden sie in der Tabelle BALSUB) · FIBA: FI - Bankbuchhaltung · BCA_CARD: Kartenmanagement der Bankenlösung · DEH: Posting Lock Manager · FS_ARCH: Financial Services - Archivierung · FS_EVENT: Fehlerprotokoll für die Fremddatenübernahme · FS_EXC: Financial Services - Standardfehlerprotokoll · FS_EXC_ACCT: FS_AM: Konto - Fehlerprotokoll · FS_EXC_ACPOOL: FS_AM_AP: Rahmenvertrag - Fehlerprotokoll · FS_EXC_BDT_CTRL: Error Log für BDTiS Controller · FS_MASS: Financial Services - Standard-Protokoll für Mengenverarbeitg · FS_PROT: Financial Services - Standard-Protokoll · FS_PROT_DEH: FS DEH - Standard-Protokoll |
|
Bemerkungen |
Sie finden das Berechtigungsobjekt in der Objektklasse 'Basis - Zentrale Funktionen'. |
|
S_TABU_DIS: Tabellenpflege (über Standardtools wie z.B. SM31)
Objekte |
Objekt |
Feldnamen |
|
S_TABU_DIS |
Aktivität Berechtigungsgruppe |
Aktivitäten |
01 Hinzufügen oder Erzeugen 02 Ändern 03 Anzeigen |
|
Prüfung in Transaktionen |
Mit dem Berechtigungsobjekt S_TABU_DIS können Berechtigungen für das Customizing, d.h. die Pflege der Konfigurationstabellen im IMG, eingerichtet werden. Die Tabellen, die Sie bei der Konfiguration einer Komponente pflegen, wurden für die Berechtigungsvergabe zu Gruppen zusammengefaßt, indem ihnen eine Berechtigungsgruppe zugeordnet wurde. Über diese Berechtigungsgruppe können gezielt Berechtigungen für einzelne Bereiche des Customizing vergeben werden. Die für das Customizing relevanten Berechtigungsgruppen sind in Anlehnung an den IMG gegliedert. |
|
Bemerkungen |
Im Customizing des Account Management werden folgende Berechtigungsgruppen verwendet: · FA01: Customizing · FA02: Steuerung · FA03: Stammdaten · FA04: Bewegungsdaten · FA05: Archivierung Gewöhnliche Sachbearbeiter, d.h. Anwender ohne Customizing-Berechtigung, sollten keine Berechtigung für S_TABU_DIS erhalten. Sie finden das Berechtigungsobjekt in der Objektklasse 'Basis - Administration'. |
|
S_RFC: Berechtigungsprüfung beim RFC-Zugriff
Objekte |
Objekt |
Feldnamen |
|
S_RFC |
Aktivität Name des zu schützenden RFC-Objekts (Name der Funktionsgruppe) Typ des zu schützenden RFC-Objekts (FUGR) |
Aktivitäten |
16 Ausführen |
|
Prüfung in Transaktionen |
Das Berechtigungsobjekt S_RFC wird in der Hauptbuchübergabe mit ALE-Verbindung geprüft, also nur dann, wenn eine externe Übergabe per RFC eingestellt ist. Im Fall der externen Hauptbuchkopplung per ALE findet eine Berechtigungsprüfung auch bei dem Aufruf der FI-Abstimmreports (Protokolle ® Abstimmung ® ...) statt. Dieses Berechtigungsobjekt wird bei allen RFC-Calls geprüft. |
|
Bemerkungen |
Das Berechtigungsobjekt S_RFC befindet sich in der Objektklasse Anwendungsübergreifende Berechtigungsobjekte. |
|
HR-Berechtigungen
Bei Anlegen, Ändern, Anzeigen von Verträgen (Konto, Karte, Rahmenvertrag, Kartengemeinschaft) wird das HR Berechtigungsobjekt PLOG mit dem Funktionscode (DISP) und den jeweiligen Daten geprüft. Weitere Informationen finden Sie in der Dokumentation zu diesem Berechtigungsobjekt im System.