Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Einzelrolle anlegen  Dokument im Navigationsbaum lokalisieren

Verwendung

Falls keine der von SAP ausgelieferten Standardrollen Ihren Anforderungen entspricht oder daran angepasst werden kann, legen Sie mit folgender Vorgehensweise eine eigene Einzelrolle an.

Vorgehensweise

...

       1.      Um die Rollenpflege zu starten, wählen Sie entweder in Transaktion SAP Easy Access die Taste Rolle anlegen oder Werkzeuge Administration Benutzerpflege Rollenverwaltung Rollen (Transaktion PFCG).

       2.      Geben Sie den Namen der Rolle ein.

Hinweis

Von SAP ausgelieferte Rollen beginnen mit dem Präfix "SAP_". Verwenden Sie für Ihre eigenen Benutzerrollen statt des SAP-Namensraums, den Kundennamensraum, d. h. das Präfix "Y_" oder "Z_".

Aus dem Namen der ausgelieferten Rollen geht nicht hervor, ob es sich um Einzel- oder Sammelrollen handelt. Legen Sie daher für Ihre Rollen eine Namenskonvention fest, damit Sie Einzel- von Sammelrollen unterscheiden können.

       3.      Wählen Sie Anlegen.

       4.      Erfassen Sie eine detaillierte Beschreibung der Rolle, z. B. mit den darin enthaltenen Aktivitäten. Eine per HTML anzeigbare Rollendokumentation können Sie im Knowledge Warehouse anlegen und dann der Rolle über Hilfsmittel Info-Objekt Zuordnung erstellen zuordnen. Der Benutzer kann die Dokumentation dann über die Tasten Dokumentation einblenden oder Dokumentation der Rolle aufrufen.

Hinweis

Um die Berechtigungen des Benutzers zu erweitern, können Sie eine vorhandene Rolle als Referenz benutzen. Weitere Informationen erhalten Sie unter Rollen ableiten.

       5.      Auf der Registerkarte Menü können Sie der Rolle Transaktionen, Berichte und Web-Adressen zuordnen. Aus den von Ihnen in der Menüstruktur der Rolle hinterlegten Transaktionen erzeugt das System automatisch die Berechtigungen, die Sie auf der Registerkarte Berechtigungen einstellen können. Weitere Informationen erhalten Sie unter Rollenmenü anlegen.

Hinweis

Damit Transaktionen einer Rolle in einem anderen System gestartet werden können, tragen Sie im Feld Zielsystem die RFC-Destination des anderen Systems ein. Falls Sie im Feld Zielsystem nichts eintragen, werden die Transaktionen in dem System gestartet, in dem der Benutzer angemeldet ist.

Damit gewährleistet ist, dass im Zielsystem mit dem gleichen Benutzer gearbeitet wird, verwenden Sie nur RFC-Destinationen, die gemäß dem Trusted-System-Konzept ( Trusted System: Vertrauensbeziehungen zwischen SAP-Systemen) erstellt wurden. Dies ist allerdings nur dann notwendig, wenn Sie über das Easy Access Menü im SAP GUI navigieren wollen.

Wird über den mySAP Workplace im Web-Browser gearbeitet, kann eine beliebige Destination verwendet werden, es muss dann allerdings ein gleichnamiges logisches System angelegt werden.

Alternativ zur Angabe einer RFC-Destination können Sie auch eine Variable angeben, die auf eine RFC-Destination verweist. Variablen werden in der Transaktion SM30_SSM_RFC den RFC-Destinationen zugeordnet.

Um die Rolle in ein bestimmtes Zielsystem zu verteilen, geben Sie das Zielsystem ein (es muss mindestens Release-Stand 4.6C haben) und wählen die Taste Verteilen.

       6.      Um das Profil der Rolle zu generieren, wählen Sie auf der Registerkarte Berechtigungen die Taste Berechtigungsdaten ändern.

Je nachdem, welche Aktivitäten Sie ausgewählt haben, gelangen Sie an dieser Stelle auf ein Eingabefenster. Sie werden aufgefordert, die Organisationsebenen zu pflegen. Organisationsebenen sind Berechtigungsfelder, die in vielen Berechtigungen vorkommen (eine Organisationsebene ist z. B. Buchungskreis). Durch die Eingabe eines bestimmten Wertes im Dialogfenster werden die entsprechenden Berechtigungsfelder der Rolle automatisch gepflegt.

Auf dem folgenden Bild werden die Berechtigungen angezeigt, die automatisch zu den ausgewählten Aktivitäten der Rolle vorgeschlagen werden. Die Berechtigungen sind teilweise mit Werten vorbelegt.

Überall dort, wo gelbe Ampeln in der Baumanzeige zu sehen sind, müssen Sie die Berechtigungswerte manuell anpassen. Um die Berechtigungswerte zu pflegen, expandieren Sie die entsprechenden Objektklassen und klicken Sie auf die weißen Felder rechts neben den Namen der Berechtigungsfelder.

Wenn Sie die Werte nachgepflegt haben, gelten die Berechtigungen als manuell modifiziert und werden nicht überschrieben, wenn Sie weitere Aktivitäten in die Rolle aufnehmen und erneut die Berechtigungen bearbeiten. Durch einen Klick auf eine Ampel können Sie für die jeweilige Hierarchiestufe für alle ungepflegten Felder die Gesamtberechtigung (*) vergeben.

Überall dort, wo rote Ampeln erscheinen, sind Organisationsebenen vorhanden, die noch nicht mit Werten belegt sind. Über die Taste Orgebenen können Sie diese eingeben und ändern.

Hinweis

Wenn Sie weitere Funktionen in der Baumanzeige wünschen, wie z. B. das Kopieren oder Zusammenfassen von Berechtigungen, können Sie über den Menüpunkt Hilfsmittel Einstellungen weitere Funktionen einblenden.

...

                            a.      Generieren Sie ein Berechtigungsprofil zu den Berechtigungen. Wählen Sie dazu die Taste Generieren.

Sie werden aufgefordert, einen Namen für das Berechtigungsprofil zu vergeben. Ein gültiger, im Kundennamensraum liegender Name wird vorgeschlagen.

                            b.      Verlassen Sie die Baumanzeige nach der Profilgenerierung.

Hinweis

Wenn Sie das Menü ändern und die Baumanzeige für die Berechtigungen erneut aufrufen, werden die Berechtigungen der neuen Aktivitäten zu den bestehenden Berechtigungen dazu gemischt. Anschließend sind eventuell einige Ampeln gelb, weil neue nicht vollständig ausgeprägte Berechtigungen in der Baumanzeige stehen. Diesen müssen Sie entweder wieder manuell Werten zuordnen oder, falls Sie dies nicht wünschen, müssen Sie diese löschen. Um eine Berechtigung zu löschen, deaktivieren Sie diese zunächst und löschen Sie sie anschließend.

Allgemeine Berechtigungen z. B. zur Spool-Anzeige oder zum Drucken können Sie über Berechtigungsvorlagen zu den bestehenden Daten hinzufügen. Wählen Sie dazu den Menüpunkt Bearbeiten Einfügen Berechtigungen Aus Vorlage. Hier stehen verschiedene Vorlagen zur Auswahl (SAP_USER_B – Basisberechtigung für Anwendungsbenutzer oder SAP_PRINT – Druckberechtigung). Alternativ können Sie, aus Gründen der Übersichtlichkeit, auch eine separate Rolle anlegen.

       7.      Sie können der Rolle auch sofort Benutzer zuordnen.

       8.      Sichern Sie Ihre Eingaben.

Ergebnis

Sie haben eine Rolle angelegt. Der Benutzer, dem diese Rolle zugeordnet wird, bekommt nach der Anmeldung am System ein Benutzermenü angezeigt. Der Benutzer hat die von Ihnen vorgegebenen Berechtigungen zur Ausführung der im Benutzermenü enthaltenen Aktivitäten.

 

Siehe auch:

·        Voreingestellte Berechtigungen nachbearbeiten

·        Benutzer eine Standardrolle zuordnen

·        Standardrolle ändern

·        Sammelrolle anlegen

Ende des Inhaltsbereichs