Berechtigung
|
nicht anwendbar
|
Ausprägung eines Berechtigungsobjekts, d. h. eine Kombination zulässiger Werte zu jedem Berechtigungsfeld des Berechtigungsobjekts. Die Kombination sagt aus, mit welchen Aktivitäten ein Benutzer auf welche Daten zugreifen kann.
|
Berechtigungsobjekt
|
nicht anwendbar
|
Ein Berechtigungsobjekt besteht aus bis zu zehn Berechtigungsfeldern, die das System in UND-Verknüpfung prüft. Berechtigungsobjekte sind in Klassen organisiert. Eine Objektklasse ist eine logische Zusammenfassung von Berechtigungsobjekten und entspricht z.B. einer Anwendung (Finanzbuchhaltung,
Personalwesen usw.). Berechtigungsobjekte können Sie mit Transaktion SU21 bearbeiten.
|
Berechtigungsfeld
|
siehe Berechtigungsvorschlagswert
|
Kleinste Einheit eines Berechtigungsobjekts. Ein Berechtigungsfeld repräsentiert entweder Daten wie z.B. ein Schlüsselfeld einer Datenbanktabelle oder Aktivitäten wie z.B. Lesen oder Ändern. Aktivitäten sind als Kürzel angegeben, die in den Datenbanktabellen TACT und
kundenspezifisch in TACTZ stehen.
|
Berechtigungsvorschlagswert
|
|
Ausgeprägter Wert für Berechtigungsfeld.
|
Berechtigungsvorschlagsstatus
|
Nein
Wenn der Administrator die Anwendung zu einer Rolle hinzufügt, übernimmt der Profilgenerator keine Berechtigung in die Rolle.
Ja
Wenn der Administrator die Anwendung zu einer Rolle hinzufügt, übernimmt der Profilgenerator eine Berechtigung in die Rolle.
Ja, ohne Werte
Wenn der Administrator die Anwendung zu einer Rolle hinzufügt, übernimmt der Profilgenerator eine leere Berechtigung in die Rolle.
 Hinweis
Da der Kunde diese leere Berechtigung vollständig selbst ausprägen muss, wählen Sie diesen Status anstelle des Status Ja nur, wenn Sie keine sinnvollen Berechtigungsvorschlagswerte angeben können.
Ende des Hinweises
|
Wenn die Berechtigungsadministration beim Ändern oder Anlegen die Anwendung in das Menü der Rolle aufnimmt, prüft der Profilgenerator für jedes Objekt, ob es einen Berechtigungsvorschlagsstatus hat. Ist dies der Fall, nimmt der Profilgenerator eine Berechtigung in die Rolle auf.
|
Prüfkennzeichen
|
|
Bei Transaktionen können Sie die Berechtigungsprüfung zusätzlich mit Prüfkennzeichen steuern, die pro Berechtigungsobjekt gesetzt sind.
|
Pflegemodus
|
Leeres Feld (Normale Pflege (manuell)) A (automatische Pflege alle Berechtigungsobjekte)
Berechtigungsobjekte, die durch den Berechtigungstrace der Anwendung neu zugeordnet werden, erhalten automatisch den Status keine Berechtigungsvorschlagswerte (früher „prüfen“).
B (automatische Pflege nur Basisberechtigungsobjekte)
Basisberechtigungsobjekte, die durch den Berechtigungstrace der Anwendung neu zugeordnet werden, erhalten automatisch den Status keine Berechtigungsvorschlagswerte (früher „prüfen“).
I (irrelevant, Anwendung benötigt keine Berechtigungsvorschlagswerte)
Es ist nicht möglich oder nicht sinnvoll, für die Anwendung Berechtigungsvorschlagsdaten auszuliefern. Daher brauchen Sie die Berechtigungsvorschlagsdaten nicht
mehr zu pflegen. Dies kann z.B. bei sehr generischen Anwendungen der Fall sein, deren genauer betriebswirtschaftlicher Zweck nicht bestimmt ist.
O (obsolet)
Die Anwendung ist veraltet. Daher ist es nicht sinnvoll, zu dieser Anwendung Berechtigungsvorschlagsdaten auszuliefern und Sie brauchen die Berechtigungsvorschlagsdaten nicht mehr zu pflegen.
|
Das Kennzeichen Pflegemodus ist ein spezielles Attribut einer Anwendung. Damit geben Sie an, wie die Berechtigungsvorschlagsdaten (SU22-Daten) der Anwendung gepflegt werden.
|
Pflegestatus
|
Gepflegt (grüne Ampel): Die Berechtigungsvorschlagsdaten sind gepflegt.
Ungepflegt (rote Ampel): Die Berechtigungsdaten der Anwendung sind nicht gepflegt, oder es existieren noch Fehler mit Priorität 1. Dieser Fehler tritt zum Beispiel auf, wenn Vorschlagsstatus für eins oder mehrere Berechtigungsobjekte noch nicht gepflegt
sind.
Gepflegt mit Warnung (gelbe Ampel): Daten sind gepflegt, aber bei der Prüfung traten Fehler mindestens mit Priorität 2 auf.
|
Der Pflegestatus von Anwendungen zeigt an, ob die Berechtigungsvorschlagsdaten einer Anwendung gepflegt sind.
|
Glossar