Alten Stand lesen und mit den neuen Daten abgleichen
Berechtigungen für Spoolaufträge vergeben
In der Transaktion SU22 pflegen die Entwickler einer Anwendung die Vorschlagswerte für alle benötigten Berechtigungsobjekte; dabei hilft der Berechtigungstrace. Wie in SAP-Hinweis 543164 beschrieben, wird über den dynamischen Profilparameter auth/authorization_trace der Trace mit dem Wert Y (aktiv) bzw. F (aktiv mit Filter) eingeschaltet. Mit dem Einspielen der SAP-Hinweise 1854561 bzw. des relevanten Support Packages aus SAP-Hinweis 1847663 ist es möglich, einen Filter für diesen Trace über die Transaktion STUSOBTRACE zu definieren, den Sie anhand der Kriterien Typ der Anwendung, Berechtigungsobjekte oder Benutzer einschränken können.
Wir empfehlen Ihnen, alle diese Änderungen zu transportieren. Grundsätzlich sollten Sie Änderungen an Organisationsebenen immer auf Ihrem Entwicklungssystem durchführen und dann transportieren. Wenn Sie mehrere Mandanten nutzen, sollten Sie dabei beachten, dass die Organisationsebenen und die Berechtigungsvorschlagswerte mandantenunabhängige Daten sind, wohingegen die betreffenden Rollen und Profile mandantenabhängig sind. Sollten Sie also mehr als einen Mandanten nutzen, müssen Sie zusätzlich den Report PFCG_ORGFIELD_ROLES in den anderen Mandaten ausführen, um die Rollen zu ermitteln, die die neue Organisationsebene enthalten. Mithilfe dieses Reports müssen Sie dann alle Rollen umstellen, die in der Spalte Status: Orgebene in Rolle rot gekennzeichnet sind. Diese Rollen können Sie markieren und sie dann über den Button Orgebenenfeld in Rollen umsetzen an die neue Organisationsebene anpassen.
Konzept für Eigenentwicklungen
Die Zusammenstellung und Identifizierung der externen Services im Rollenmenü von CRM-Business-Rollen ist knifflig. Wir zeigen Ihnen, wie Sie Ordnung in die externen Services bringen. Im SAP Customer Relationship Management (SAP CRM) basiert das Rollenkonzept nicht nur auf PFCG-Rollen, sondern auch auf CRM-Business-Rollen. Diese Rollen werden im Customizing erstellt und ermöglichen die Darstellung der CRM-Anwendungen im SAP CRM Web Client. Damit ein Anwender in SAP CRM arbeiten kann, benötigt er sowohl CRM-Business-Rollen, die die Benutzeroberfläche definieren, als auch die jeweiligen PFCG-Rollen, die ihn zur Arbeit in den Anwendungen berechtigen. Mithilfe des Reports CRMD_UI_ROLE_PREPARE werden alle im Customizing der CRM-Business-Rolle definierten externen Services identifiziert und aufgelistet. Diese werden im Rollenmenü der PFCG-Rolle angezeigt. Sie werden aber feststellen, dass die angezeigten Services nur einen kleinen Teil der externen Services im Rollenmenü ausmachen.
Die sichere Verwaltung von Zugriffsmöglichkeiten im SAP-System ist essenziell für jedes Unternehmen. Umso wichtiger ist es, die vergebenen Berechtigungen zu analysieren und zu verbessern. Dieser Schritt dient zur optimalen Vorbereitung für Ihren S/4 HANA-Umstieg. Managed Services unterstützt dabei die zentrale und effiziente Verwaltung, um einen optimalen Überblick zu gewährleisten. Um Ihre Prozesse nachhaltig zu verbessern, liefert eine Datenbank Informationen über mögliche Optimierungen bei den SAP Lizenzen.
Sichern Sie Ihren Go-Live mit "Shortcut for SAP systems" zusätzlich ab. Notwendige SAP Berechtigungen können Sie schnell und unkompliziert direkt im System zuweisen.
Im Anzeigebild Ihrer ausgewählten Tabelle gehen Sie im Menü zum Eintrag Hilfsmittel und wählen dort Berechtigungsgruppe zuordnen aus.
Dort werden Sie gefragt, ob Sie die Daten übernehmen wollen und bestätigen dies mit Ja.