SAP Jobsuche bei DV-Treff
Phio
  • Phio
  • SAP Forum - Neuling Thema Starter
vor 8 Jahre
Hallo zusammen,

in der GOS Anlagenliste soll die Delete - Funktion deaktiviert bzw. nur für Administratoren freigeschaltet werden.

Hierzu habe ich einen Hinweis von SAP gefunden, der genau die Lösung beinhaltet:

1293080 - GOS: Anlagenliste Berechtigungsobjekte S_GOS_ATT 

Da wir SAP_Basis 740 im Einsatz haben (SAP ERP), sind die Berechtigungsobjekte und die Rolle bereits im System vorhanden.

Allerdings funktionieren sie nicht... (oder ich stelle mich nur total bescheuert an).

Hat jemand Erfahrungen oder eine Lösung mit der Berechtigungen der GOS Anlagenliste?

Meine Versuche:

1. Kopie der SAP-Standard-Rolle in den Z-Namensraum:

  • S_GOS_ATT: Aktivität 02 und Objekttyp *

  • S_GOS_ATT: Aktivität leer, Objekttyp *

  • S_GOS_ATT: Alles leer, Berechtigungsobjekt aber nicht auf inaktiv gesetzt.

    => Löschen trotzdem möglich. Trace via ST01 prüft nicht mal das Objekt S_GOS_ATT ab, dafür das Objekt S_OC_ROLE mit dem Wert 'Administrator'.

    2. SU24 Anpassung für S_GOS_ATT testweise in einer ausgewählten Transaktion: FB03

  • S_GOS_ATT war gesetzt auf 'nicht Prüfen'.

  • Setzen auf 'Prüfen' mit 'Ja, ohne Werte'

    => Selbige Tests wie bei 1. Kein Erfolg, Löschen trotzdem möglich. In ST01 prüft er nach wie vor nicht S_GOS_ATT ab, sondern S_OC_ROLE.

    3. Testen des B-Objekts S_OC_ROLE.

  • Manuelles hinzufügen des B-Objekts zu Testzwecken in die Z-Rolle von S_GOS_ATT

  • Setzen des Wertes auf ' ' (Space), anstatt 'Administrator' -> Kein Erfolg

  • Setzen des Wertes auf einen x-beliebigen Text ('TEST0815') -> Kein Erfolg

  • Inaktiv-Setzen des B-Objekts.

  • Vorbelegung in der SU24 und setzen auf 'Prüfen' -> Kein Erfolg

    => Keine Veränderung. In ST01 steht, dass das System offenbar automatisch den Wert 'Administrator' setzt - egal ob ich da etwas einpflege...

    Ich habe hierzu nur diesen Wert gefunden. Es gibt offenbar keine Belegeung für "Benutzer" o.ä.

    Im Internet steht, man solle ' ' (SPACE) setzen... Aber das ging auch nicht.

    Die Logik in diesen Berechtigungsobjekten entzieht sich mir völlig.

    Ich bin noch relativ neu auf diesem Gebiet und beschäftige mich erst seit gut einem Jahr mit dem Thema Berechtigungen in SAP. Das ganze letzte halbe Jahr habe ich Produktiv-Rollen für MM und SD vorbereitet inkl. Tests mit den Key-Usern.

    Alles erfolgreich...

    Ich weiß nicht, was ich übersehe oder falsch mache.

    Insbesondere, warum das B-Objekt nicht geprüft wird, obwohl ich es in der SU24 erzwinge.

    (bei anderen Transaktionen funktionierte es bisher tadellos).

    Bitte um Hilfe von den Profis.

    Ich scheine irgendwas grundlegend verkehrt zu machen...

    Vielen Dank!

    Gruß

  • Förderer

    Phio
    • Phio
    • SAP Forum - Neuling Thema Starter
    vor 8 Jahre
    UPDATE:

    Leider konnte mir hierzu bisher keiner helfen, also habe ich eine Meldung bei der SAP direkt eröffnet.

    Deren Antwort hat mir ein Stückchen weitergeholfen.

    Prinzipiell gibt es keine Möglichkeit die Knöpfe "Löschen" und "Ändern" im

    Standard zu deaktivieren. Allerdings kann man die tatsächlich doch mittels dem Objekt S_GOS_ATT steuern. Siehe hierzu den KBA 1539457 (*click*)  - darin ist es sehr schön erklärt.

    Ich habe diesen KBA vorher nicht gefunden...

    Ich habe das nochmals ausprobiert und es hat funktioniert.

    Mein Fehler bisher war, dass ich das andere Objekt S_OC_ROLE von einer anderen Rolle unbewusst zugewiesen bekam. Dort wurde automatisch ADMINISTRATOR gesetzt.

    Wenn man dieses Objekt weglässt oder den Wert auf ' ' setzt, dann geht es.

    Allerdings besteht noch ein Problem (zumindest bei uns):

    Ein User kann immer noch seine eigenen Dateien Löschen/Ändern und DAS wollen zumindest wir auch zusätzlich einschränken.

    Daher müssen wir nun selbst Programmieren.

    Wird auf eine Modifikation hinaus laufen - wir schauen uns das erst die nächsten Wochen näher an.

    Ich hoffe dem ein oder anderen weitergeholfen zu haben.

    Falls jemand Tipps zur Modifikation hierzu hätte, wäre ich sehr dankbar darum!

    Vielen Dank

    Grüße

    Phio

    1Tintin
    vor 4 Jahre
    Hallo,

    habe ein ähnliches Problem.

    Bei 2 Kollegen von uns ist der Button zum löschen von Anlagen "dienste zum Objekt" dektiviert.

    Nun muss ich der IT auf English erklären (so technisch wie möglich) das diese Funktion aktiviert werden soll.

    LG 1 Tintin


    Innovate or Die