Show TOC

FunktionsdokumentationBerechtigungen Dieses Dokument in der Navigationsstruktur finden

 

Berechtigungen regeln den Zugriff von Systembenutzern auf Systemdaten und sind daher eine grundsätzliche Voraussetzung für den Einsatz von Records- und Case-Management.

Das SAP-Berechtigungskonzept schützt Transaktionen und Programme in SAP-Systemen auf der Basis von Berechtigungsobjekten. Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen gebundene Prüfungen einer Berechtigung. Berechtigungen stellen Ausprägungen der Berechtigungsobjekte je nach Tätigkeit und Zuständigkeit des Mitarbeiters dar. Die Berechtigungen werden in einem Berechtigungsprofil zusammengefasst, das zu einer Rolle gehört. Der Administrator weist dem Mitarbeiter über den Benutzerstammsatz die entsprechende Rolle zu, damit dieser seine Aufgaben im System erfüllen kann.

SAP liefert für das Records- und Case-Management Berechtigungsobjekte aus, über die Sie u.a. im Zusammenspiel mit entsprechenden Customizing-Einstellungen den Zugriff auf Akten, Vorgänge, Dokumente und Posteingangsstücke für einzelne Organisationseinheiten Ihrer Aufbauorganisation steuern können. SAP liefert vorgefertigte Rollen aus, die eindeutig umgrenzte Berechtigungen zu den jeweiligen Aufgabenbereichen der Mitarbeiter enthalten. Diese Rollen enthalten u. a. auch die Berechtigungsobjekte für das Records Management und das Case Management. Sie können die Rollen als Vorlage für Ihre eigenen Rollen verwenden und an Ihre Anforderungen anpassen.

Weitere Informationen zu den Berechtigungsobjekten für das Records Management und Case Management finden Sie unter Berechtigungskonzept für die Arbeit mit Records Management, Berechtigungskonzept für das Customizing und Rollenpflege.

Voraussetzungen

  • Sie haben sich mit dem Berechtigungskonzept von SAP vertraut gemacht.

    Weitere Informationen zur generellen Berechtigungspflege im SAP-System finden Sie in der SAP-Bibliothek unter Benutzer und Rollen (BC-SEC-USR)

  • Sie haben Ihre Anforderungen an die Berechtigungsprüfung in Ihrer Organisation festgelegt und die entsprechenden Einstellungen im Customizing des Records- und Case-Managements vorgenommen.

    Dort legen Sie die Organisationsebenen und -objekte für die Berechtigungsprüfung fest, über die Sie die Berechtigungsprüfung für einzelne Organisationseinheiten gezielt steuern können.

    Weitere Informationen finden Sie im Einführungsleitfaden Records- und Case-Management unter Berechtigungen.

Funktionsumfang

Musterrollen für Records- und Case-Management

Technischer Name

Beschreibung

SAP_PS_RM_USER

Sachbearbeiter Records- und Case-Management

SAP_PS_RM_REGISTRAR

Registrator Records- und Case-Management

SAP_PS_RM_HEAD

Führungskraft Records- und Case-Management

SAP_PS_RM_ADMINISTRATOR

Administrator Records- und Case-Management

Weitere Rollen siehe Rollen und Berechtigungen für The National Archives.

Berechtigungsobjekte für Records- und Case-Management

Technischer Name

Beschreibung

PS_RMPSGEN

RMPS: Allgemeine Aktivitäten

Mit diesem Berechtigungsobjekt können Sie die Berechtigungen für allgemeine Aktivitäten im Records- und Case-Management steuern, die nicht von der Elementart abhängig sind.

PS_RMPSDIS

RMPS: Zeichnung der Verfügung

Mit diesem Berechtigungsobjekt können Sie die Berechtigungen für das Ausführen von Tätigkeiten im Vorgang vergeben.

PS_RMPSORG

RMPS: Zugriff Akte, Vorgang, Dokument org.Zuordnung Anwender

Mit diesem Berechtigungsobjekt können Sie die Berechtigungen für den Zugriff auf die Objekte in Abhängigkeit von der organisatorischen Zuordnung von Benutzer und Objekt steuern.

PS_RMPSOEH

RMPS: Zugriff Akte, Vorgang, Dokument spezielle OrgEinheiten

Mit diesem Berechtigungsobjekt können Sie die Berechtigungen für den Zugriff auf die Objekte für eine bestimmte Organisationseinheit steuern.

Weitere Berechtigungsobjekte finden Sie unter Rollen und Berechtigungen für The National Archives. Weitere Informationen zu den einzelnen Feldern von Berechtigungsobjekten finden Sie in der Dokumentation der Berechtigungsobjekte.

Aktivitäten

Die Berechtigungsprüfung für die Berechtigungsobjekte PS_RMPSORG und PS_RMPSOEH läuft im Anschluss an eine Benutzereingabe folgendermaßen ab:

  1. Das System ermittelt die Organisationseinheit, der der Benutzer zugeordnet ist.

  2. Von dieser Organisationseinheit ausgehend, erstellt das System eine Liste aller Organisationseinheiten, die der im ersten Schritt ermittelten Organisationseinheit in der Hierarchie übergeordnet sind.

  3. Das System ermittelt die Menge (M1) aller Organisationsobjekte, die diesen Organisationseinheiten zugeordnet sind.

  4. Das System ermittelt die Organisationseinheit, der das zu bearbeitende Objekt zugeordnet ist (entspricht der federführenden Organisationseinheit in den Attributen des zu bearbeitenden Objekts).

  5. Von dieser federführenden Organisationseinheit ausgehend, erstellt das System eine Liste aller Organisationseinheiten, die der ermittelten Organisationseinheit innerhalb der Hierarchie übergeordnet sind.

  6. Das System ermittelt die Menge (M2) aller Organisationsobjekte, die diesen Organisationseinheiten zugeordnet sind.

  7. Das System bildet die Schnittmenge (aus M1 und M2) der übereinstimmenden Organisationsobjekte von Benutzer und zu bearbeitendem Objekt.

  8. Das System ermittelt die Organisationsebenen, die für den Benutzer und das zu bearbeitende Objekt übereinstimmen.

  9. Sobald eine übereinstimmende Organisationsebene gefunden wird, führt das System die Berechtigungsprüfung für die anderen Felder des Berechtigungsobjekts (z. B. Art des Objekts oder Aktivität) aus; wenn das System keine gemeinsame Organisationsebene ermitteln kann, wird die Verarbeitung abgelehnt.

  10. Wenn der Benutzer die gewünschte Aktivität ausführen darf, ist die Verarbeitung erlaubt; andernfalls wird die Verarbeitung vom System abgelehnt.

Beispiel

Sie haben eine Organisationsstruktur, die 4 Hierarchieebenen - Behörde, Abteilung, Referat, Sachgebiet) umfasst. Das Berechtigungskonzept in Ihrer Organisation sieht vor, dass der Zugriff (Bearbeitung) auf die Records Management Objekte für einen Mitarbeiter nur innerhalb seiner eigenen Organisationseinheit erlaubt sein soll. Die Berechtigungsprüfung soll aber nur auf drei Ebenen erfolgen. Wenn also ein Referat in weitere Sachgebiete untergliedert ist, sollen alle Mitarbeiter des Referats und der Sachgebiete dieselben Berechtigungen haben. Da Abteilung 2 und Abteilung 3 sehr eng zusammen arbeiten, sollen die Mitarbeiter von Abteilung 2 alle Akten, Vorgänge und Dokumente der Abteilung 3 lesen können und umgekehrt.

Um die entsprechenden Berechtigungen an die Mitarbeiter vergeben zu können, müssen Sie folgende Einstellungen im Customizing festlegen:

Einstellungen im Customizing

Ebene

Organisationsobjekt

Zuordnung zu Organisationseinheit

Ebene 1

B_MINITOP

Behörde

Ebene 2

B_AB1

B_AB2

Abteilung 1

Abteilung 2, Abteilung 3

Ebene 3

B_REF1.1

B_REF1.2

B_REF2.1

B_REF2.2

B_REF2.3

B_REF2.4

B_REF3.1

B_REF3.2

Referat 1.1

Referat 1.2

Referat 2.1, Sachgebiet 1, Sachgebiet 2

Referat 2.2

Referat 2.3

Referat 2.4

Referat 3.1

Referat 3.2

Zuordnung Organisationsobjekt zu Organisationsstruktur

Die Abbildung wird im Begleittext erläutert.

Berechtigungsprüfung

Herr Meier ist der Abteilung 3 zugeordnet und will ein Dokument lesen, das der Abteilung 2 zugeordnet ist.

  1. Das System ermittelt als Organisationseinheit, der der Benutzer zugeordnet ist, die Abteilung 3.

  2. Von dieser Organisationseinheit ausgehend, erstellt das System eine Liste aller Organisationseinheiten, die der ermittelten Organisationseinheit innerhalb der Hierarchie übergeordnet sind:

    • Abteilung 3

    • Behörde

  3. Das System ermittelt alle Organisationsobjekte, die diesen Organisationseinheiten zugeordnet sind:

    • Abteilung 3 <-> B_AB2

    • Behörde <-> B_MINITOP

  4. Das System ermittelt als Organisationseinheit, der das zu bearbeitende Objekt zugeordnet ist, die Abteilung 2.

  5. Von dieser Organisationseinheit ausgehend, erstellt das System eine Liste aller Organisationseinheiten, die der ermittelten Organisationseinheit innerhalb der Hierarchie übergeordnet sind:

    • Abteilung 2

    • Behörde

  6. Das System ermittelt alle Organisationsobjekte, die diesen Organisationseinheiten zugeordnet sind.

    • Abteilung 2 <-> B_AB2

    • Behörde <-> B_MINITOP

  7. Das System bildet die Schnittmenge der übereinstimmenden Organisationsobjekte von Benutzer und zu bearbeitendem Objekt:

    • B_AB2

    • MINITOP

  8. Das System ermittelt als Organisationsebene, die für den Benutzer und das zu bearbeitende Objekt übereinstimmt, Ebene 2 und führt auf dieser Ebene die Prüfung durch.

    Mitarbeiter Meier

    Zu bearbeitendes Dokument

    Organisationseinheit

    Organisationsobjekt

    Organisationsobjekt

    Organisationseinheit

    Ebene 1

    Behörde

    B_MINITOP

    B_MINITOP

    Behörde

    Ebene 2

    Abteilung 3

    B_AB2

    B_AB2

    Abteilung 2