Wissen, warum welcher Nutzer welche SAP-Berechtigung hat
Ein Konzept für SAP-Berechtigungen beugt Systemfehlern und DSGVO-Verstößen vor
Sie können einem Benutzer weiterhin Rollen und Profile zuordnen, wenn Sie die entsprechenden Berechtigungen zu diesen Aktivitäten haben. Solange dem Benutzer keine Benutzergruppe zugeordnet ist, reichen die Berechtigungen für eine beliebige Benutzergruppe. Ordnen Sie dem neu angelegten Benutzer nun eine Benutzergruppe zu, werden alle Prüfungen noch einmal für diese Benutzergruppe wiederholt.
Alle Berechtigungsprüfungen werden in Tabellenform als ALV-Liste ausgegeben. Diese Liste können Sie nach Spalten sortieren oder filtern. Des Weiteren sind sämtliche Neuerungen aus der Transaktion ST01, die wir zu Beginn dieses Tipps aufgeführt haben, für die Auswertung übernommen worden. Durch einen Doppelklick auf ein Berechtigungsobjekt gelangen Sie direkt zur Berechtigungsobjektdefinition, und mit einem Doppelklick auf die Transaktion werden Sie direkt zur Programmstelle geleitet, in der die Berechtigungsprüfung erfolgt. Weitere Verwendungstipps für diesen Trace geben wir Ihnen in Tipp 32, »Berechtigungswerte mithilfe von Traceauswertungen pflegen«, und in Tipp 39, »Vorschlagswerte unter der Zuhilfenahme von Traceauswertungen pflegen«.
Notfalluserkonzept
Klicken Sie in der Transaktion SU10 im Bereich Benutzerselektion auf den Button Berechtigungsdaten. An dieser Stelle findet ein Absprung auf den Report RSUSR002 statt. Im dann erscheinenden Selektionsbild des Reports können Sie die Mehrfachselektion zum Feld Benutzer über den Pfeil-Button auswählen und dort über den Button (Upload aus Zwischenablage) die Benutzer aus Ihrer Selektion einfügen.
Der Bericht zeigt den Systemverantwortlichen in Echtzeit, welche Rollen in SAP SuccessFactors vorhanden sind und welche Berechtigungen diese Rollen beinhalten. Der Bericht zeigt auch, welche Rollen welchen Benutzern zugeordnet sind und ob es Duplikate, bspw. von Gruppen oder Berechtigungen, gibt. Der Anwender kann diese Übersicht jederzeit exportieren.
Sollten Sie in die Situation geraten, dass Berechtigungen erforderlich sind, die nicht im Rollenkonzept berücksichtigt wurden, ermöglicht Ihnen "Shortcut for SAP systems" die Zuweisung der Komplettberechtigung für das jeweilige Berechtigungsobjekt.
Hier können Sie zwischen den Abgleichsarten Profilabgleich, Abgleichindirekter Zuordnungen aus Sammelrollen und Abgleich HR-Organisationsmanagement für bestimmte PFCG-Rollen wählen.
Vorschlagswerte werden nicht nur für Transaktionscodes ausgeliefert, sondern auch für Web-Dynpro-Anwendungen, RFC-Funktionsbausteine oder externe Services.