Show TOC

Berechtigung einem Benutzer zuordnenLocate this document in the navigation structure

Verwendung

Bevor eine Berechtigung bei einer Aktivität geprüft werden kann, muss sie einem oder mehreren Benutzern zugeordnet werden.

Voraussetzungen

Sie haben Berechtigungen zum Berechtigungsobjekt S_RSEC. Sie haben bereits eine Berechtigung angelegt oder generiert.

Vorgehensweise

Sie haben zwei Möglichkeiten, eine Berechtigung einem Benutzer zuzuordnen:

Direkte Zuordnung einer Berechtigung zu einem Benutzer

  1. Wählen Sie im Menü SAP Easy Access die Option Anfang des Navigationspfads Business Explorer Nächster Navigationsschritt Analyseberechtigungen verwalten Ende des Navigationspfads.

  2. Wählen Sie auf der Registerkarte Benutzer unter Anfang des Navigationspfads Analyseberechtigungen Nächster Navigationsschritt Zuordnung Ende des Navigationspfads.

  3. Wählen Sie einen Benutzer und wählen Sie Bearbeiten.

  4. Sie haben zwei Möglichkeiten:

    • Wählen Sie unter Berechtigungsselektionen eine oder mehrere zuvor angelegte Berechtigungen aus. Durch Einfügen können Sie die Berechtigung in die Liste der zugeordneten Berechtigungen aufnehmen.

    • Über Knoten können Sie Knoten einer Hierarchie auswählen, die Sie zuvor auf dem Merkmal 0TCTAUTH in der Hierarchiepflege angelegt haben. Die Berechtigungen stehen als virtuelle Stammdaten auf dem Merkmal 0TCTAUTH zur Verfügung und können hierarchisch gruppiert werden, um thematische Anordnungen umzusetzen.

      Hinweis

      Die soeben eingefügten Berechtigungen sind markiert. Dies ermöglicht es Ihnen, falsche Eingaben sofort wieder rückgängig zu machen.

  5. Sichern Sie Ihre Eingaben.

Zuordnung einer Berechtigung über Profile

Die Analyseberechtigungen können, müssen aber nicht per Rollen zugewiesen werden. Um eine Berechtigung einem Benutzer zuzuordnen ist es ausreichend, wie oben beschriebne vorzugehen.

Alternativ können Berechtigungen auch über Profile zum Berechtigungsobjekt S_RS_AUTH zugeordnet werden, dessen Einträge Analyseberechtigungsnamen sind. Damit können Sie über die allgemeine Rollenpflege und die allgemeine Benutzerpflege von SAP NetWeaver einem Benutzer auch über Rollen Berechtigungen zuordnen.

Die Wertehilfe in der Rollenpflege zu diesem Berechtigungsobjekt bietet alle vorhandenen definierten BI-Analyseberechtigungen an.

Es sind auch gemischte Szenarien, d.h. Zuordnungen aus Rollen zusätzlich zu direkt zugeordneten Berechtigungen möglich.

Sonderberechtigung für alles: 0BI_ALL

Im System wird automatisch eine Berechtigung für alle Werte alle berechtigungsrelevanten Merkmale erzeugt. Sie hat die Bezeichnung 0BI_ALL. Sie kann zwar angezeigt, jedoch nicht geändert werden. Jeder Benutzer, der diese Berechtigung erhält, kann jederzeit auf alle Daten zugreifen. Jedes Mal, wenn ein InfoObject aktiviert wird und sich die Eigenschaft berechtigungs-relevantür das Merkmal oder ein Navigationsattribut geändert hat, wird 0BI_ALL angepasst. Falls diese automatische Anpassung nicht immer funktionieren sollte, dann können Sie die Anpassung auch manuell vornehmen. Wählen Sie dazu in der Verwaltung der Analyseberechtigungen Anfang des Navigationspfads Zusätze Nächster Navigationsschritt Berechtigung 0BI_ALL aktualisieren. Ende des Navigationspfads

Ein Benutzer, der ein Profil mit dem Berechtigungsobjekt S_RS_AUTH besitzt und dort 0BI_ALL eingetragen hat (oder mit eingeschlossen hat, z.B. über das Muster *), hat volle Datenzugriffsberechtigung.

Hinweis

Mit Hilfe dieser Berechtigung können Sie am einfachsten die Berechtigung für alles vergeben. Es bietet sich etwa an, Standardprofile für bestimmte Benutzergruppen anzupassen.

Ergebnis

Auf der Registerkarte Manuell/Generiert sehen Sie die in dieser Transaktion manuell angelegten und die generierten Berechtigungen für diesen Benutzer. Sie werden durch Ikonen unterschieden.

Auf der Registerkarte Aus Rollen/Profilen werden Ihnen die aus Rollen stammende Berechtigungen für diesen Benutzer angezeigt. Sie können nicht verändert werden. Diese Art von Berechtigungen können Sie in der Rollenpflege anlegen.