Berechtigungsprüfungen in Anwendungen
verringern
Sie können für jede Anwendung die zugehörigen Berechtigungsobjekte anzeigen. Diese Berechtigungsobjekte können Sie einzeln von der Berechtigungsprüfung ausnehmen. Sie sollten die jeweilige Anwendung und die Zusammenhänge gut kennen, bevor Sie dies tun.
Verfahren Sie dazu wie folgt:
...
1. Starten Sie Transaktion SU24.
2. Wählen Sie auf der Registerkarte Anwendung den Typ der Anwendung aus, und füllen Sie die in Abhängigkeit von diesem Feld angezeigten weiteren Felder.
Sie gelangen auf ein Ergebnisbild, in dem links eine Tabelle die Übersicht über die Anwendungen zeigt, die Ihren Selektionskriterien entsprechen.
3. Per Doppelklick auf eine der Anwendungen wird rechts eine zweite Tabelle dargestellt. Sie enthält die Zuordnung von Berechtigungsobjekten zur ausgewählten Anwendung. Hier ist der Prüfstatus der Objekte dargestellt. Für jedes Objekt wird der Prüfstatus und der Zustand der Berechtigungsvorschlagswerte für das Objekt dargestellt.
Der Prüfstatus des Objekts zeigt an, ob eine Berechtigungsprüfung gegen das betreffende Objekt stattfindet, wenn diese Berechtigungsprüfung innerhalb der ausgewählten Anwendung stattfindet. Der Prüfstatus sollte immer prüfen sein. Setzen Sie nur in Ausnahmefällen nicht prüfen, wenn die ausgewählte Anwendung eine Transaktion ist und das Berechtigungsobjekt weder ein Basis- noch ein HR-Berechtigungsobjekt ist. Wenn Sie nicht absolut sicher wissen, dass für Ihre Transaktion nicht prüfen korrekt ist, belassen Sie das Prüfkennzeichen auf prüfen.
4. Setzen Sie das Prüfkennzeichen mit der Taste Prüfkennzeichen auf nicht prüfen, um die Prüfung zu unterbinden. Beachten Sie den untenstehenden Hinweis zu Parametertransaktionen.
5. Sichern Sie Ihre Einstellungen.
Die voreingestellten Werte und das Prüfkennzeichen eines Berechtigungsobjekts sind maßgebend für das Werkzeug der Rollenverwaltung. Die Werte werden im Profilgenerator nur dann zur Änderung angezeigt, wenn Sie das Prüfkennzeichen für das Objekt auf prüfen mit Vorschlag Ja (früher PP) eingestellt haben.
Wenn Sie eigene Anwendungen mit Berechtigungsprüfungen versehen haben, müssen Sie die verwendeten Berechtigungsobjekte manuell in die Transaktion SU24 aufnehmen und die Prüfkennzeichen pflegen.
Bei Parameter- und Variantentransaktionen können Sie Berechtigungsobjekte nicht direkt, sondern nur über Berechtigungsobjekte der eigentlichen Transaktion von einer Prüfung ausnehmen.
Um für eine Parametertransaktion XYZP das Prüfkennzeichen auf nicht prüfen einzustellen, müssen Sie das Prüfkennzeichen unter der eigentlichen Transaktion XYZE ändern. Den Namen der eigentlichen Transaktion XYZE erhalten Sie in Transaktion SE93. Dazu geben Sie dort den Namen der Parametertransaktion an und wählen Anzeigen.
Wenn für ein Berechtigungsobjekt unter einer Parametertransaktion XYZP das Prüfkennzeichen auf prüfen gesetzt ist, unter der eigentlichen Transaktion XYZE aber auf prüfen mit Vorschlag Ja (früher PP), so werden die Feldwerte, die unter XYZE gepflegt sind, im Profilgenerator vorgeschlagen. Ist das Berechtigungsobjekt auch unter XYZP auf prüfen mit Vorschlag Ja (früher PP) gesetzt, so werden die Feldwerte unter XYZP im Profilgenerator vorgeschlagen, während die Einträge unter der eigentlichen Transaktion XYZE übersteuert werden.
In der SU24 können Sie bei Parametertransaktionen nur die Feldwerte der eigentlichen Transaktion pflegen oder überschreiben.