Architektur von Berechtigungskonzepten
Berechtigung zum Zugriff auf Web-Dynpro-Anwendungen mit S_START einrichten
Programmieren Sie die erforderlichen Prüfungen (z. B. auf bestimmte Datenkonstellationen oder Berechtigungen) in diesem neuen Funktionsbaustein. Sind die Prüfungen nicht erfolgreich, soll dem Anwender die Position also nicht angezeigt werden, geben Sie die Exportstruktur einfach nicht wieder zurück. Die spätere Anzeige der Daten, wird genau um diesen Datensatz vermindert.
In SAP-Systemen haben Sie immer die Möglichkeit, kundeneigene Entwicklungen zu integrieren. In solchen Erweiterungen oder eigenen Programmen müssen Sie Berechtigungsprüfungen implementieren und unter Umständen auch eigene Berechtigungsobjekte anlegen. Auch können Sie Berechtigungsprüfungen in Standardtransaktionen ergänzen, wenn die bestehenden Prüfungen Ihre Anforderungen nicht abdecken.
Basisadministration
Bei der Zuordnung einer neuen Benutzergruppe zu einem Benutzer ist nur noch die Berechtigung zum Anlegen in der neuen Benutzergruppe notwendig. Alternativ können Sie die Prüfung auf die Aktivität 50 (Verschieben) des Berechtigungsobjekts S_USER_GRP aktivieren. Dazu setzen Sie in der mandantenabhängigen Tabelle USR_CUST den Eintrag CHECK_MOVE_4_CNG_GRP auf YES.
Mit SAP NetWeaver 7.31 ist ein neues Verfahren zur Bestimmung von betroffenen Anwendungen und Rollen mittels Zeitstempel eingeführt worden (siehe Tipp 45, »Den Zeitstempel in der Transaktion SU25 verwenden«). Mit dem Support Package 12 für das NetWeaver Release 7.31 sowie dem Support Package 4 für das NetWeaver Release 7.40 aus dem SAP-Hinweis 1896191 ist die Funktion Expertenmodus für die Übernahme von SU22- Daten für Schritte 2 hinzugekommen.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Dafür werden die Filtereinstellungen auch bei jedem nachfolgenden Systemstart als aktuelle Konfiguration herangezogen und sollten daher immer gepflegt werden.
Möchten Sie diese Berechtigungen in verschiedenen Mandanten nutzen, müssen Sie die jeweiligen Organisationskriterien für den jeweiligen Mandanten aktivieren.