Berechtigungskonzept
Allgemeine Berechtigungen
Stellen Sie zunächst Ihre Aufbauorganisation dar. Bilden Sie (gegebenenfalls zunächst nur auf der generischen Ebene von Applikationen wie MM oder CO) über die Aufbauorganisation hinweg die betriebswirtschaftlichen Prozesse ab. Ermitteln Sie auf dieser Grundlage, welche organisatorischen Merkmale (Organisationsebenen, aber auch Kostenstellen, Organisationseinheiten usw.) welche Teile der Aufbauorganisation repräsentieren. Definieren Sie (gegebenenfalls zunächst nur im Rechnungswesen detailliert, ansonsten auf der Ebene von Applikationen), welche Funktionen zwingend getrennt bleiben müssen. Sofern Sie ein laufendes System haben, werten Sie die Verwendung der letzten 13 Monate aus (siehe Tipp 26, »Nutzungsdaten für die Rollendefinition verwenden«). Setzen Sie ein neues System auf, und sorgen Sie am besten dafür, dass die Prozesse immer bis hin zur Ebene der Transaktionen dokumentiert sind. In solch einem Fall ist es auch am besten, unmittelbar bei der Prozessbeschreibung die betriebswirtschaftlichen Risiken zu erheben.
Mit dem Enhancement Package (EHP) 3 zu SAP ERP 6.0 hat SAP in der Business Function FIN_GL_CI_1 eine Erweiterung der Berechtigungsprüfungen zur Verfügung gestellt, mit der die Berechtigungsobjekte für Profit-Center bereits in FI geprüft werden können. Die Business Function FIN_GL_CI_1 müssen Sie zunächst im Switch Framework (Transaktion SFW5) einschalten. Danach können Sie die neue Funktionalität im Customizing über diesen Pfad aktivieren: Finanzwesen (neu) > Grundeinstellungen Finanzwesen (neu) > Berechtigungen > Berechtigungsprüfung für Profitcenter aktivieren.
Löschen von Änderungsbelegen
Ein Hinweis zur zugrunde liegenden Tabelle USKRIA: Diese Tabelle ist mandantenunabhängig. Aus diesem Grund können Sie diese Tabelle in Systemen, die gegen ein mandantenübergreifendes Customizing gesperrt sind, nicht pflegen. In diesem Fall sollten Sie einen Transportauftrag im Entwicklungssystem anlegen und die Tabelle ins Produktivsystem transportieren.
Achten Sie darauf, bei der Programmierung Ihrer Berechtigungsprüfung immer den Returncode SY-SUBRC abzuprüfen und zu definieren, was im Falle einer nicht erfolgreichen Berechtigungsprüfung passieren soll, d. h. wenn SY-SUBRC ungleich 0 ist. In den meisten Fällen kommt es zu einer Fehlermeldung, und das Programm wird abgebrochen.
Wenn aber Ihr Identity Management System gerade nicht verfügbar oder der Genehmigungsweg unterbrochen ist, können Sie mit "Shortcut for SAP systems" dringend benötigte Berechtigungen dennoch zuweisen.
Das Benutzerinformationssystem ist ein mächtiges Werkzeug, mit dessen Hilfe du diverse Auswertungen durchführen kannst: - In welchen Rollen ist die Transaktion ME23N enthalten? - Welche Transaktionen darf ein bestimmter Benutzer ausführen (siehe auch Report RSUSR010)? - Welche kundenindividuellen Berechtigungsobjekte gibt es im SAP-System? - Wie unterscheiden sich zwei Rollen (siehe auch Report RSUSR050)?
Mithilfe einer Parametertransaktion kann man Tabellen z. B. über die Transaktion SE16 aufrufen, ohne den Tabellennamen im Selektionsbildschirm angeben zu müssen, da dieser übersprungen wird.