Show TOC

Szenariobasierte Berechtigungen anpassenLocate this document in the navigation structure

Die Entwicklung kann Szenarien in Anwendungen ausliefern. Um Szenarien in der Anwendung zu aktivieren, legen Sie produktive Szenarien aus den von der Entwicklung ausgelieferten Szenariodefinitionen an.

Voraussetzungen

Sie verfügen über einen Benutzer mit den erforderlichen Berechtigungen.

Kontext

Szenarien ermöglichen es Entwicklern, alternative Berechtigungsprüfungen für bestimmte Szenarien auszuliefern. Die Szenarien ändern das Verhalten der Anwendung nicht, bis Sie sie zu produktiven Szenarien machen. Die Szenariodefinition definiert die verwendeten Berechtigungsobjekte und wie das System diese prüfen soll. Im produktiven Szenario können Sie den von einem Entwickler in der Szenariodefinition vorgeschlagenen Berechtigungsstatus übersteuern.

Einschränkung

Der Entwickler kann Szenariodefinitionen ausliefern, die aktiv sind. Für solche Szenarien können Sie nur den Security-Audit-Log-Status ändern.

Produktive Szenarien sind Customizing-Objekte, die Sie in Ihrer Landschaft übertragen können.

Vorgehensweise

  1. Starten Sie den Abgleich aktiver Szenarien schaltbarer Berechtigungen (Transaktion SACF_COMPARE).
  2. Legen Sie die Abgleichsmethode fest.
    Option Bezeichnung
    Initialwerte setzen

    Wählen Sie diese Option, um die Konfiguration der Szenariodefinition in das produktive Szenario zu kopieren. Ist bereits ein produktives Szenario vorhanden, überschreibt diese Option alle Inhalte.
    Automatischer Abgleich mit Szenariodefinitionen

    Wählen Sie diese Option, um das produktive Szenario automatisch anzulegen. Sie setzt den Szenariostatus, den Security-Audit-Log-Status und die Zuweisung aller Berechtigungsobjekte und ihrer Status im produktiven Szenario auf den entsprechenden Status in der Szenariodefinition. Diese Option kann bereits vorhandene Werte nicht überschreiben.
    Manueller Abgleich mit Szenariodefinitionen

    Wählen Sie diese Option, um das produktive Szenario im Bearbeitungsmodus zu öffnen. Setzen Sie den Szenariostatus und Security-Audit-Log-Status und ändern Sie die Berechtigungsobjekte und deren Status manuell.
  3. Geben Sie Auswahlparameter ein.
  4. Wählen Sie Objekt ausführen (Ausführen).
  5. Markieren Sie eine produktive Szenariodefinition und wählen Sie eine der Abgleichsmethode entsprechende Aktion.

    Option

    Vorgehensweise

    Initialwerte setzen

    Wählen Sie die Drucktaste SAP-MenüInitialisieren.

    Automatischer Abgleich mit Szenariodefinitionen

    Wählen Sie die Drucktaste SAP-MenüAutomatischer Abgleich.

    Manueller Abgleich mit Szenariodefinitionen

    Führen Sie einen Doppelklick auf das Szenario aus und bearbeiten Sie die Daten nach Bedarf.

    Hinweis

    Standardmäßig zeichnet das Szenario nicht die Berechtigungsprüfungen im Security Audit Log auf. Aktivieren Sie die Prüfungen zur Fehlerbehebung und zum Testen durch die Markierung des Felds SAL-Status. Das Security Audit Log kann Informationen zur beteiligten Benutzerkennung, zum beteiligtem Terminal und zu den beteiligten Berechtigungsobjekten liefern. Aktivieren Sie das Security Audit Log in Produktivsystemen nur für kritische Prozesse, bei denen Sie Informationen zu fehlgeschlagenen Berechtigungsprüfungen haben möchten. Aktivieren Sie das Security Audit Log nur in Ausnahmefällen.

Nächste Schritte

Nachdem Sie das produktive Szenario angepasst und getestet haben, können Sie es in ein anderes System in Ihrer Landschaft transportieren.
Weitere Informationen