Rollen anlegen

Rollen ermöglichen es Ihnen, Benutzermenüs und Berechtigungen für Benutzer in Ihrem System zu definieren.

1. Starten Sie die Rollenpflege (Transaktion PFCG) und geben Sie einen Namen für die Rolle ein.
   Tipp

   Wählen Sie nicht einen Namen, der mit einem Namensraumpräfix oder dem Präfix SAP beginnt.

2. Wählen Sie Einzelrolle.
3. Geben Sie einen die Funktion der Rolle beschreibenden Text ein.
4. Auf dem Register Menü ordnen Sie der Rolle Transaktionen, Reports, Programme, Internet-Links und Intranet-Links zu.

   Die Aktivitäten in der Rollenmenüstruktur werden vom System verwendet, um die Berechtigungen automatisch anzulegen.

   Die folgende Tabelle listet eine Auswahl der Vorgehensweisen für das Anlegen von Benutzermenüs auf.

   Tabelle 1: Funktionen für das Anlegen von Benutzermenüs

   Funktion	Beschreibung
   Aus dem SAP Menu	Kopieren von Menüstrukturen aus dem SAP Menü in das Benutzermenü durch das Markieren der entsprechenden Ankreuzfelder. Expandieren der Menüzweige, um untergeordnete Knoten oder einzelne Transaktionen und Programme in das Benutzermenü aufzunehmen.
   Aus einer anderen Rolle	Kopieren der Menüstruktur einer bereits erstellten Rolle in die aktuell bearbeitete Rolle. Sie können die Menüstruktur einer von SAP ausgelieferten Rolle kopieren.
   Aus dem Bereichsmenü	Kopieren der Bereichsmenüs (SAP Standard-Bereichsmenüs sowie von Ihnen angelegte Bereichsmenüs) in das Benutzermenü einer Rolle. Wählen Sie in der Menüliste ein Bereichsmenü aus und wählen Sie die gewünschten Transaktionen.
   Transaktionscode	Geben Sie den Transaktionscode direkt ein.
   Report	Eingabe von Reports, Programmen, Transaktionsvarianten oder Abfragen in das Benutzermenü.
   Sonstiges	Einfügen von Internet- und Intranet-Links. Geben Sie einen beschreibenden Text und die URL ein.

5. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungsdaten ändern.

   Sie könnten auf ein Eingabefenster gelangen, je nach den von Ihnen gewählten Aktivitäten. Sie werden aufgefordert, die Organisationsebenen zu bearbeiten. Organisationsebenen sind Berechtigungsfelder, die in vielen Berechtigungen vorkommen. Ein Beispiel für eine Organisationsebene ist der Buchungskreis. Durch die Eingabe eines bestimmten Wertes im Dialogfenster werden die entsprechenden Berechtigungsfelder der Rolle automatisch gepflegt.

   Auf dem folgenden Bild werden die Berechtigungen angezeigt, die automatisch für die ausgewählten Aktivitäten der Rolle vorgeschlagen werden. Einige Berechtigungen haben Standardwerte.

   Bearbeiten Sie überall dort, wo gelbe Ampeln in der Baumanzeige angezeigt werden, die Berechtigungswerte manuell. Sie bearbeiten die Berechtigungswerte, indem Sie die Objektklassen expandieren und das Berechtigungsfeld bearbeiten.

   Wenn Sie die Werte gepflegt haben, sieht das System die Berechtigungen als manuell geändert an und überschreibt sie nicht, wenn Sie weitere Aktivitäten in die Rolle kopieren und die Berechtigungen erneut bearbeiten. Sie ordnen die vollständigen Berechtigungen (*) für die Hierarchiestufe für alle ungepflegten Felder zu, indem Sie die gelben Ampeln wählen.

   Überall dort, wo rote Ampeln angezeigt werden (), sind Organisationsebenen vorhanden, die noch nicht mit Werten belegt sind. Die Option Orgebenen... ermöglicht es Ihnen, Organisationsebenen einzugeben und zu ändern.

   Hinweis

   Sie können andere Funktionen im Baum anzeigen, z.B. das Kopieren oder Zusammenfassen von Berechtigungen, indem Sie  Hilfsmittel  Einstellungen  wählen.

6. Wählen Sie (Generieren), um ein Berechtigungsprofil für die Berechtigungen zu generieren.

   Sie werden aufgefordert, einen Namen für das Berechtigungsprofil einzugeben. Das System schlägt einen gültigern Namen aus dem Kundennamensraum vor.

7. Verlassen Sie die Baumanzeige nach der Profilgenerierung.
   Hinweis

   Ändern Sie die Menüauswahl und rufen die Baumanzeige für die Berechtigungen erneut auf, werden den bestehenden Berechtigungen die Berechtigungen der neuen Aktivitäten hinzugefügt. Dabei kann es vorkommen, dass Ampeln auf gelb geschaltet werden, weil neue, nicht vollständig ausgeprägte Berechtigungen in der Baumanzeige erscheinen. Ordnen Sie ihnen manuell Werte zu oder löschen Sie sie. Sie löschen eine Berechtigung, indem Sie sie zunächst deaktivieren und dann löschen.

   Allgemeine Berechtigungen, z.B. zur Spool-Anzeige oder zum Drucken, können Sie den bestehenden Daten über Berechtigungsvorlagen hinzufügen. Wählen Sie dazu  Bearbeiten  Einfügen Berechtigungen  Aus Vorlage... . Wählen Sie eine Vorlage (SAP_USER_B - Basisberechtigung für Anwendungsbenutzer oder SAP_PRINT - Druckberechtigung). Alternativ können Sie aus Gründen der Übersichtlichkeit auch eine separate Rolle anlegen.

8. Ordnen Sie auf der Registerkarte Benutzer der Rolle die Benutzer zu.

   Der zugeordnete Benutzer gelangt auf das Benutzermenü, wenn er sich beim SAP-System anmeldet. Das System gibt automatisch die generierten Berechtigungsprofile in die Benutzerstammsätze dieses Benutzers ein, wenn Sie den Benutzerstamm abgleichen.

9. Wählen Sie auf der Registerkarte Benutzer die Option Benutzerabgleich.

   Wenn Sie die Gültigkeiten der Zuordnungen zeitlich nicht einschränken wollen, (standardmäßiges Gültigkeitsdatum ist 31.12.9999), ist keine weitere Aktion erforderlich. Wenn Sie den Gültigkeitszeitraum einschränken wollen, planen Sie die Ausführung des Programms PFCG_TIME_DEPENDENCY ein, das die Benutzerstammsätze täglich aktualisiert. Wenn Sie eine organisatorische Verwaltung verwenden, planen Sie die Ausführung dieses Programms ein.

   Hinweis

   Sie können generierte Berechtigungsprofile nicht direkt in Benutzerstammsätze eintragen. Generierte Profile werden Benutzerstammsätzen nur zugeordnet, indem den Rollen Benutzer zugeordnet und anschließend die Benutzer abgeglichen werden. Das System gibt die Profile für die Rolle werden in alle vorgesehene Benutzerstammsätze ein.