Berechtigungen zuweisen
Je nach Größe und Organisation Ihres Unternehmens übernimmt ein einziger Administrator (Super-User) oder eine Gruppe von Administratoren die Berechtigungsvergabe. Der Administrator bestimmt über die Vergabe von Berechtigungen (innerhalb der Möglichkeiten, die der Programmierer vorgesehen hat), welcher Benutzer eine Funktion ausführen oder auf ein Objekt zugreifen darf.
Für die Verwendung von Platzhaltern in manuellen Berechtigungen (Transaktion SU03) und in Rollen (Transaktion PFCG) gelten folgende Regeln:
- Der Stern (*) ist der einzig gültige Platzhalter. Alle von anderen Anwendungen bekannte Platzhalter, z. B. Plus (+) werden wie gewöhnliche Zeichen behandelt.
- Wenn ein Berechtigungswert hinter einem Stern weitere Zeichen enthält, werden diese bei der Berechtigungsprüfung ignoriert. Beispiel: Der Wert A*B* wird als A* interpretiert.
Als Administrator führen Sie bei der Berechtigungsvergabe folgende Schritte durch:
Berechtigungen für jedes Berechtigungsobjekt bearbeiten
Eine Berechtigung ist eine Kombination zulässiger Werte zu jedem Berechtigungsfeld eines Berechtigungsobjekts.
Berechtigungsprofil erzeugen
Berechtigungen werden so in Berechtigungsprofilen zusammengefasst, dass damit einfache Arbeitsplätze beschrieben werden, z. B. Sachbearbeiter in der Flugreservierung.
Tipp Wir empfehlen Ihnen, dass der Systemadministrator die Berechtigungsprofile automatisch mit dem Profilgenerator einrichtet (siehe Rollenverwaltung). Bei Bedarf kann er ein Berechtigungsprofil auch manuell einrichten über
Werkzeuge 
Administration 
, Benutzerpflege Profile (see Berechtigungen und Profile manuell anlegen und bearbeiten).Berechtigungsprofile einem Benutzerstammsatz zuordnen
Einem Benutzerstammsatz werden dann ein über die Zuordnung der Rollen die entsprechenden Berechtigungsprofile (Arbeitsplätze) zugeordnet.
Bei einer Berechtigungsprüfung vergleicht das System die vom Administrator angegebenen Werte in Berechtigungsprofilen mit den Werten, die zur Ausführung einer Aktion im Programm vorgegeben sind.