Bei den Namenskonventionen für PFCG-Rollen von Best Practices profitieren
PROGRAMMSTART IM BATCH
Alle externen Services mit ihren Vorschlagswerten können Sie in der Transaktion SU24 anschauen bzw. pflegen. Der Zugriff auf externe Services bzw. auf alle CRM-Funktionen und auf die Daten innerhalb der CRM-Funktionen wird über PFCG-Rollen realisiert. Zum Erstellen dieser PFCG-Rollen müssen Sie zunächst ein Rollenmenü erstellen. Dazu führen Sie den Report CRMD_UI_ROLE_PREPARE aus. Sie können entweder den Namen der CRM-Business-Rolle (Benutzerrolle) oder den Namen der zugewiesenen PFCG-Rolle angeben. Außerdem ist es wichtig, dass Sie im entsprechenden Feld die Sprache angeben, in der die PFCG-Rolle gepflegt wird.
Kommunikationsbenutzer sind ebenfalls für die Verwendung durch Personen gedacht, die sich von außerhalb per RFC-Aufruf am SAP-System anmelden. Daher ist keine Dialoganmeldung möglich. Wird das Passwort vom Administrator gesetzt, erhält es den Status Initial. Jedoch wird der Benutzer bei einem RFC-Aufruf nicht dazu aufgefordert, das Passwort zu ändern. Es behält daher häufig diesen Status, auch wenn der Benutzer durch den RFC-Aufruf eines Funktionsbausteins die Möglichkeit hat, das Passwort zu ändern (dann: Status Produktiv). Die Passwortregeln greifen für diesen Benutzertyp. Allerdings fällt dies in der Praxis häufig nicht auf, da Passwortregeln für Initialpasswörter weniger genutzt werden.
Neuaufbau des Berechtigungskonzeptes
Bei den Rollen gibt es eine Besonderheit wenn das entsprechende SAP System auf S/4HANA beruht. Während unter SAP ERP nur Rollen mit Berechtigungen für das GUI System relevant waren sind für die Anwendungen unter FIORI entsprechende Businessrollen erforderlich. Hier sind neben den Rollen in den Berechitgungsobjekte und Berechtigungswerte eingetragen werden auch sogenannte Business Rolen.
Über den SAP-Hinweis 1854561 wird für den Parameter auth/authorization_trace ein neuer möglicher Wert ausgeliefert: F (Trace eingeschaltet mit Filter). Damit können Sie den Berechtigungstrace auf Werte einschränken, die über den Filter einstellbar sind. Die Filter definieren Sie in der Transaktion STUSOBTRACE (siehe den SAP-Hinweis 1847663).
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Über die Wertehilfe der Organisationsebene (Orgebene) erhalten Sie eine Liste aller kundenspezifischen Organisationsfelder, da nur diese wieder in normale Berechtigungsobjektfelder umgewandelt werden können.
In der Vorbereitung ist daher zu überprüfen, ob der Prozess gemäß den internen Vorgaben, aber auch gemäß möglicher Optimierungsvorschläge des Wirtschaftsprüfers, ausgeführt wurde und sämtliche Nachweise griffbereit für den Prüfer abgelegt sind.