Funktionen der Rollenverwaltung

Startet den Änderungsmodus, in dem Sie ausgelieferte oder eigene Rollen ändern und zuordnen können.

Zeigt Einzel- oder Sammelrollen an.

Legt eine Einzelrolle an. In der Kurzanleitung zum Anlegen von Rollen erhalten Sie einen Überblick über die Vorgehensweise.

Legt eine Sammelrolle an.

Übernimmt die Rolle in die Favortienliste. Die Favoriten werden beim Start der Rollenverwaltungstransaktion angezeigt oder wenn Sie mit die Anzeige der Favoriten wählen. Um eine Rolle aus der Favoritenliste zu entfernen, positionieren Sie den Cursor auf den Rollennamen und wählen mit der sekundären Maustaste im Kontextmenü Aus Favoriten entf.

Gibt bei Einzelrollen an, in welchen Sammelrollen die derzeit im Feld Rolle eingetragene Einzelrolle enthalten ist.

Gibt bei Sammelrollen an, welche Einzelrollen in der derzeit im Feld Rolle eingetragenen Sammelrolle enthalten sind.

Kopiert die im Feld Rolle eingetragene Rolle. SAP liefert vordefinierte Rollen als Kopiervorlage aus, die mit dem Präfix SAP_ beginnen. Verwenden Sie beim Kopieren einen Namen aus dem Kundennamensraum. Sie können die Benutzerzuordnung und die Personalisierungsobjekte einer Rolle mitkopieren.

Löscht die Rolle.

Um die Löschung zu transportieren, erfassen Sie die zur Rolle gehörenden Objekte vor dem Löschen in einem Transportauftrag.

Um die Rolle in einem über eine RFC-Verbindung verbundenen System zu löschen, wählen Sie  Rolle  Löschung verteilen .

Transportiert und verteilt die Rolle.

Zeigt die in der Rolle enthaltenen Transaktionen an.

Ermöglicht Ihnen eine der folgenden Ansichten zur Rollenanzeige auszuwählen:

• Favoriten

• Einzelrollen

• Sammelrollen

• Rollen in Sammelrollen

• Vererbungshierarchie

  Zeigt alle Rollen an, von denen andere Rollen abgeleitet wurden (siehe Rollen ableiten).

• Anzeige Rollen f. Rollenverantwortlichen

• Rollen gruppiert nach Land

• Rollen gruppiert nach Branche

• Rollen gruppiert n. Zielsystem

Schränkt die Anzeige der Rollen weiter ein bzw. hebt die Einschränkung auf.

Dokumentation einblenden

Zeigt die Dokumentation ausgelieferter Rollen an. Im Änderungsmodus können Sie über  Hilfsmittel  Info-Objekt  Zuordnung erstellen  eine Rolle mit einem Dokument aus dem Knowledge Warehouse verbinden.

Drucken

Druckt alle Daten der Rolle (Zuordnung der Aktivitäten, Organisationsebenen, Berechtigungsdaten, Benutzerzuordnung usw.) aus.

Download oder Upload

Lädt die Rolle herunter. Um Inkonsistenzen zu vermeiden, lädt das System dabei auch alle Rollen herunter, von denen eine Rolle abgeleitet wurde. Ein Download von Sammelrollen umfasst auch alle enthaltenen Rollen.

Wenn Sie eine Rolle hochladen, werden die Rollendaten mitsamt den Berechtigungsdaten aus einer Datei ins SAP-System geladen. Ausgenommen sind die Benutzerzuordnung der Rolle und die generierten Profile der Rolle. Daher müssen Sie nach dem Upload, die Berechtigungsprofile nachgenerieren.

Einlesen per RFC aus einem anderen System

Importiert eine Rolle aus einem anderen System.

1. Um anzugeben, ob Sie eine RFC-Destination oder eine Variable verwenden wollen, wählen Sie auf dem Bild Massen-Import von Rollen die Wertehilfe.

2. Bei RFC-Destination wählen Sie über die Wertehilfe die RFC-Destinationen des Systems aus, aus dem Sie die Rolle importieren wollen, und wählen Sie Ausführen

   Sie gelangen auf das Dialogfenster Rollen auswählen (ohne Sammelrollen).

3. Markieren Sie die zu importierenden Rollen.

   Das Programm importiert die markierten Rollen samt Menü und Beschreibung in das aktuelle System, die Berechtigungsdaten dagegen nicht.

Sie können die RFC-Destination auch mit Transaktion SM30_SSM_RFC als Variable eingeben.

Statusübersicht

Gibt eine Liste aller oder ausgewählter Rollen mit Statusinformationen zur Benutzerzuordnung, zum Menü, Berechtigungsprofil und Abgleich des Benutzerstammsatzes aus. Sie können die Ergebnisliste mit folgenden Optionen einschränken:

• Nur Rollen mit Fehlern und Warnungen anzeigen: Diese Option ist standardmäßig aktiviert und reduziert die Ergebnisliste auf Rollen, deren Statusprüfungen nicht ausschließlich grüne Ampeln liefern. Wenigstens eine Ampel muss zumindest gelb sein, damit die Rolle angezeigt wird. Um alle eingegebenen Rollen in der Ergebnisliste anzuzeigen, löschen Sie die Markierung dieser Option.

• Zuordnung von Workflow-Aufgaben prüfen: Sie können die Prüfung auf Workflow-Zuordnungen ein- und ausschalten, je nachdem, ob die Funktion in Ihrem System verwendet wird.

  Andernfalls würden auch Rollen angezeigt, denen nur Workflow-Zuordnungen fehlen, die bei allen anderen Eigenschaften jedoch grüne Ampeln aufweisen.

  Wenn Sie mit Workflow-Zuordnungen arbeiten, wählen Sie diese Option aus (Voreinstellung: inaktiv), um Rollen ohne Zuordnungen zu identifizieren. Sie können diese Option nur auswählen, wenn das Organisationsmanagement aktiv ist.

  Hinweis

  Falls Sie das Organisationsmanagement nutzen, zeigt das System außerdem die Statusanzeigen der Aufgaben im Workflow und der indirekten Benutzerzuordnungen an.

Massengenerierung

Generiert gleichzeitig die Profile mehrerer Rollen (siehe Massengenerierung von Profilen).

Massenabgleich

Führt den Benutzerstammabgleich für mehrere Rollen durch (siehe Benutzerstammsätze abgleichen).

Massentransport

Transportiert mehrere Rollen (siehe Rolle transportieren und verteilen).

Sie können wählen, ob Sie auch Folgendes transportieren wollen:

• die in den ausgewählten Sammelrollen enthaltenen Einzelrollen (Customizing-Schalter ADD_COMPOSITE_ROLES in Tabelle SSM_CUST)

• die generierten Profile aller Einzelrollen ( PROFILE_TRANSPORT in Tabelle PRGN_CUST)

  Die Voreinstellung der Optionen steuern Sie über die Customizing-Schalter. Wenn Sie den Schalter explizit auf NO setzen, ist die entsprechende Option auf dem Selektionsbild nicht aktiv.

Massendownload

Lädt mehrere Rollen auf Ihren PC.

Massenpflege Preislistenkategorien

Startet die Pflegetransaktion der Lizenzattribute von Rollen.

Rollen-Vergleichstool

Führt (systemübergreifenden) Vergleich von Rollenmenüs durch (siehe Rollen vergleichen).

Vorlagen

Kopiervorlagen für Rollen.

Benutzerstamm

Springt in die Benutzerverwaltung (siehe Benutzerstammsätze anlegen und bearbeiten).

Textabgleich für ZBV-Zentralsystem

Versendet aktuelle Liste der Rollen und Profile an das ZBV-Zentralsystem.

Änderungen anzeigen

Zeigt Änderungsbelege an. Weitere Informationen über die Benutzungsoberfläche des Auswertungsreports finden Sie im Abschnitt Belege für Rollen und Rollenzuordnungen ermitteln.

Installation oder Upgrade

Startet Transaktion zum Füllen der Kundentabellen der Rollenverwaltung beim ersten Einsatz bzw. zum Aktualisieren nach einem Upgrade. Die Kundentabellen der Rollenverwaltung enthalten eine anpassbare Kopie der SAP-Vorschlagswerte für die Feldwerte und Prüfkennzeichen (siehe Umfang der Berechtigungsprüfungen verringern).

Prüfkennzeichen

Startet Transaktion zum Ändern von Prüfkennzeichen und Feldwerten.

 Berecht. Objekte  Anzeigen  oder  Berecht. Objekte  Ausschalten 

Zeigt Berechtigungsobjekte an oder schaltet Berechtigungsprüfungen aus.

Einstellungen

• Einfachpflege (Menübearbeitung für den Workplace)

  Einstellung, um auf dem Workplace Server Sammel- oder auch Einzelrollen einzurichten.

• Grundpflege (Menüs, Profile, weitere Objekte)

  Standardeinstellung, die alle Funktionen zur Rollenverwaltung enthält.

• Gesamtsicht (Organisationsmanagement und Workflow)

  Einstellung, mit der Sie auf der Registerkarte Workflow Workflow-Aufgaben zu einer Rolle anzeigen und ändern können. Die Zuordnungen sind ausschließlich für den Workflow relevant, d.h. die der Rolle direkt oder indirekt zugeordneten Benutzer sind potentielle Bearbeiter der Workflow-Aufgaben.

Transaktionen in Rollen

Sucht alle Rollen, die eine bestimmte Transaktion enthalten.

Rolle veraltet und Veraltet zurücknehmen

Kennzeichnet die Rolle als veraltet, verhindert aber nicht deren Verwendung. Als Rollenverantwortlicher setzen Sie das Kennzeichen z.B. in folgenden Fällen:

• Die Rolle widerspricht dem Prinzip der Funktionstrennung, das den Verantwortungsbereich einzelner Benutzer einschränkt, um die Systemsicherheit zu erhöhen. Die veraltete Rolle enthält also Berechtigungen, die eine Funktionstrennung nicht zulassen. Ordnen Sie unterschiedliche technische Funktionen auch unterschiedlichen Rollen zu.

  Beispiel

  Ein Mitarbeiter der Buchhaltung will sich selbst bereichern. Dazu legt er eine Bankverbindung sowie einen Kreditor an. Anschließend kann er sich selbst unauffällig kleine Summen überweisen. Um das zu verhindern, sollte ein Benutzer, der Bankverbindungen anlegen darf, nie auch die Berechtigung zum Anlegen von Kreditoren haben. Die Funktionstrennung könnte also grob so aussehen: Ein Benutzer hat die Berechtigung, Kreditoren anzulegen. Ein zweiter Benutzer hat die Berechtigung, Bankverbindungen anzulegen.

• Die in der Rolle enthaltenen Anwendungen sind veraltet.

Das Kennzeichen Rolle veraltet ist auch in folgenden Reports zu Rollen ( RSUSR070) des Benutzerinformationssystems enthalten:

• Rollen nach komplexen Selektionskriterien

• nach Rollenname

 Info-Objekt  Zuordnung erstellen 

Verknüpft eine Rolle mit einem im Knowledge Warehouse vorhandenen Dokument.

Customizing Berecht.

Ordnet Projekte oder Sichten von Projekten des Einführungsleitfadens (IMG) zu einer Rolle zu. Mit dieser Zuordnung generieren Sie gezielt die Berechtigung für bestimmte IMG-Aktivitäten und ordnen sie Benutzern zu. Bei der Profilgenerierung generiert das System die Berechtigung, die für das Ausführen aller Aktivitäten der zugeordneten IMG-Projekte oder Projektsichten notwendig ist. Sie gelangen auf ein Dialogfenster, über das Sie die Zuordnung vornehmen können. Mit der Drucktaste Information zeigen Sie weitere Informationen zur Verwendung dieser Option an.

Einstellungen

Startet den Benutzerstammabgleich beim Sichern der Rolle mit folgender Auswahl:

• Automatischer Abgleich des Benutzerstamms beim Sichern der Rolle

  Diese Einstellung können Sie verwenden, wenn relativ wenige Benutzerstämme abzugleichen sind. Andernfalls dauert der Abgleich zu lange und Sie sollten ihn besser manuell starten.

• Übernahme Menü: Vorhandene Einträge nicht einfügen. Standard: NO

  Mit dieser Einstellung können Sie die automatische Menükomprimierung aktivieren. In diesem Fall werden identische Menüpfade nicht mehrfach angezeigt (siehe SAP-Hinweis 504006 ).

Änderungen anzeigen

Startet die Anzeige der Änderungsbelege der Rollenverwaltung.

Benutzerzuordnung optimieren

Startet Report PRGN_COMPRESS_TIMES, der mehrere Zuordnungen einer Rolle zum selben Benutzer zusammenfasst, sofern sich die Gültigkeitszeiträume überlappen. Außerdem löscht er abgelaufene Rollenzuordnungen, falls das Kennzeichen Entfernen der bereits abgelaufenen Gültigkeitszeiträume gesetzt ist.

Org. Management

Nur aktiv, wenn Sie im Einstiegsbild  Springen  Einstellungen  Gesamtsicht  gewählt haben.

Zeigt vorhandene Zuordnungen der Rolle innerhalb des HR-Organisationsmanagements an. Sie können diese Zuordnungen ändern.

Benutzerabgleich

Startet den Benutzerstammabgleich (siehe Benutzer zuordnen).

Zuordnung der Preislistenkategorie

Startet die Pflegetransaktion der Lizenzattribute von Rollen.