Berechtigungen mit Variablen
Anstatt eines Einzelwertes oder Intervalls können Sie in Berechtigungen auch Variablen vom Typ Customer-Exit verwenden. Für diese Variable wird während der Berechtigungsprüfung der Customer-Exit aufgerufen. Der Aufruf erfolgt mit I_STEP = 0. In diesem können Intervalle von Merkmalswerten oder Hierarchien zurückgegeben werden, für die der Benutzer berechtigt ist. Dadurch kann der Pflegeaufwand für Berechtigungen und Profile unter Umständen beträchtlich verringert werden.
Dieser Typ Variable ist nicht zu verwechseln mit Merkmalsvariablen, die aus Berechtigungen gefüllt werden!
Weitere Informationen über Variablen mit Customer-Exit finden Sie unterCustomer-Exit.
Jeder Kostenstellenleiter soll nur Daten für seine Kostenstelle auswerten dürfen. Im Rahmen des SAP Berechtigungsstandards müssten dazu für jeden Kostenstellenleiter X eine Rolle bzw. ein Profil mit der Berechtigung mit dem InfoObject 0COSTCENTER gleich 'XXXX' (XXXX steht für die jeweilige Kostenstelle) erzeugt werden. Dieses muss dann im Benutzerstammssatz des Kostenstellenleiters eingetragen werden. In Organisationen, in denen sich die Kostenstelle häufig ändert, würde dies einen recht hohen Administrationsaufwand bedeuten.
Durch die Verwendungen einer Variablen reduziert sich der Aufwand auf die Pflege einer Berechtigung mit dem InfoObject 0COSTCENTER gleich '$VARCOST' sowie einer Rolle bzw. einem Profil, das zu allen Kostenstellenleitern gepflegt wird. Der Wert der Variablen 'VARCOST' wird dann zur Laufzeit während der Berechtigungsprüfung durch den CUSTOMER-EXIT 'RSR00001' gesetzt.
Die Pflege der Berechtigungen beschränkt die Eingabe für Werte auf die Länge des zugrunde liegenden InfoObjects. Es ist allerdings möglich, beide Grenzen des Intervalls zu verwenden. Im Beispiel 0COSTCENTER mit 4 Stellen würde die Variable 'VARCOST' daher als '$VAR' - 'COST' eingegeben.
Exit-Variablen können mit $ beginnend eingegeben werden. Wenn sowohl in der Untergrenze als auch in der Obergrenze ein Variablenwert vorkommt, werden in der Berechtigungsverarbeitung beide als Teilnamen einer Gesamtvariablen zusammengefasst. Intervalle werden nicht automatisch vom System korrigiert, wenn ein Fehler in der Prüfung gefunden wurde. Sie erhalten eine Fehlermeldung und können den Fehler selbst analysieren.
Für diese Variablen gibt es einen Puffer. Ist dieser Puffer angeschaltet, so wird der Customer-Exit bei der Berechtigungsprüfung nur einmal für eine Variable aufgerufen. Damit wird vermieden, dass der Customer-Exit für Variablen immer wieder aufgerufen wird und somit die Performance herabgesetzt wird. Wenn Sie möchten, dass der Customer-Exit jedes Mal aufgerufen wird, so müssen Sie in der Administration der Analyseberechtigungen diesen Puffer ausschalten. Wählen Sie dazu im Hauptmenü Zusätze → Pufferung Variablen → Ausschalten.
Sie können den Customer-Exit auch für Berechtigungen auf Hierarchien aufrufen:
Tragen Sie die Variable vom Typ Hierarchieknoten in eine Berechtigung ein. Dazu wählen Sie in der Hierarchieberechtigungspflege unter Knoten über 
Exit-Variable auswählen eine entsprechende Variable aus. Während der Berechtigungsprüfung wird dann der Customer-Exit aufgerufen. In der Rückgabetabelle E_T_RANGE wird in den LOW Feldern der technische Name einer oder mehrer Knoten erwartet, im HIGH Feld wird der InfoObject-Typ des Knotens erwartet.