SAP Berechtigungen Transaktionsstartberechtigungen beim Aufruf CALL TRANSACTION pflegen

Direkt zum Seiteninhalt
Transaktionsstartberechtigungen beim Aufruf CALL TRANSACTION pflegen
Unzufriedenheit und unklarer Bedarf im Prozess
Die Zusammenstellung und Identifizierung der externen Services im Rollenmenü von CRM-Business-Rollen ist knifflig. Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen. Im SAP Customer Relationship Management (SAP CRM) basiert das Rollenkonzept nicht nur auf PFCG-Rollen, sondern auch auf CRM-Business-Rollen. Diese Rollen werden im Customizing erstellt und ermöglichen die Darstellung der CRM-Anwendungen im SAP CRM Web Client. Damit ein Anwender in SAP CRM arbeiten kann, benötigt er sowohl CRM-Business-Rollen, die die Benutzeroberfläche definieren, als auch die jeweiligen PFCG-Rollen, die ihn zur Arbeit in den Anwendungen berechtigen. Mithilfe des Reports CRMD_UI_ROLE_PREPARE werden alle im Customizing der CRM-Business-Rolle definierten externen Services identifiziert und aufgelistet. Diese werden im Rollenmenü der PFCG-Rolle angezeigt. Sie werden aber feststellen, dass die angezeigten Services nur einen kleinen Teil der externen Services im Rollenmenü ausmachen.

Entferne falsch definierte SAP-Orgebene ($CLASS): Diese Funktion löscht die Organisationsebene $CLASS, die mit dem GRCPlug-in (Governance, Risk and Compliance) fehlerhaft ausgeliefert wurde. Nutzen Sie den Testmodus des Reports, um sich mögliche Korrekturen im Vorfeld anzuschauen.
Change-Management
Ihre einzige Möglichkeit, um die maximale Anzahl der Profile pro Benutzer zu verdoppeln, ist es, dem Benutzer einen Referenzbenutzer zuzuordnen. Der Benutzertyp Referenz (L) ist im SAP-System für die Vergabe zusätzlicher Berechtigungen oder die Vererbung des vertraglichen Nutzertyps vorgesehen. Er ist nicht als Benutzer für eine natürliche Person gedacht, hat immer ein deaktiviertes Passwort und ermöglicht daher nicht die Anmeldung am System. Referenzbenutzer vererben die ihnen zugeordneten Berechtigungen an die Benutzer, für die Sie den Referenzbenutzer eingetragen haben. Dazu wird bei der Anmeldung auch der Benutzerpuffer des Referenzbenutzers erzeugt, und diese Einträge werden bei Berechtigungsprüfungen des erbenden Benutzers ebenfalls geprüft. Es ist nicht möglich, die Vererbung über mehrere Stufen zu nutzen, d. h., dass Sie einem Referenzbenutzer keinen Referenzbenutzer zuordnen können und damit die Berechtigungen beider Referenzbenutzer vererben.

Unabhängig davon, ob Sie den Vereinfachungsgrad COARS = 1 oder 2 wählen, sollten Sie unter keinen Umständen im Feld REPID den Wert * oder SAPDBPNP (Programmname der logischen Datenbank PNP) eintragen. Mit diesen Werten erlauben Sie den Zugriff auf die logischen Datenbanken SAPDBPNP und SAPDBPAP und damit den Zugriff auf alle enthaltenen Stammdaten.

Mit "Shortcut for SAP systems" können Sie die Zuweisung von Rollen nach einem Go-Live automatisieren.

In älteren Releases wird im Startbild des Reports anstelle der Übersicht über die Sicherheitsrichtlinien eine Selektionsseite für die Profilparameter angeboten.

Dies zwingt dazu, darüber nachzudenken, was die eigentlichen Anforderungen der Anwendung sind, und anschließend die mögliche Umsetzung zu beschreiben.
SAP Corner
Zurück zum Seiteninhalt