eine Frage an die Basis-Profis. Muss man Rollen transportieren? Hintergrund ist, dass mir eine Berechtigung im QA. Es pressiert etwas und der Prozess für eine Rolleänderung langwierig. Könnte die Basis die Berechtigung im QA auch direkt ändern oder muss immer über D/QA/Prod transportiert werden?

Danke,

Exberliner

das ist u.a. eine Frage der Berechtigungen (des Rollenpflegers).

Man muss dann halt nur höllisch aufpassen, dass die Änderungen dann im D wieder angepasst und im Transport nachgezogen werden.

mas

aber generell kann man Rollen im QA oder auch im Prod direkt pflegen?

Danke, Exberliner

ich bin der Meinung, dass dies gehen müsste (Berechtigung für PFCG und das Generieren der Profile, ggf. noch mehr).

Ich kenne es aber so, dass die Rollen auf E zusammengebaut werden, dann werden sie nach Q transportiert und getestet und anschließend landen sie dann in P.

Gruß

auf jedem System kann man die Rollen pflegen. Da gibt es keine Einschränkungen.

Rein theoretisch kann ich auf jedem der Systeme (D,Q,P) die benötigten Rollen separat anlegen.

In der Praxis sieht es oftmals anders aus.

Entwickler und Berater haben ihr Tätigkeitsfeld primär auf dem D System. Ihre Rollen werden im Q und P System nicht benötigt. (Einzelfälle nicht mit berücksichtigt.

Oftmals wird alles auf dem D System umgesetzt und dann nach Prüfung im Q System in das P System transportiert. Dabei wird nur das transportiert, was im Q bzw. P System benötigt wird.

So verhindert man, das auf dem P System keine Einstellungen vorgenommen werden, die nicht oder nur unzureichend geprüft wurden.

Bedenken muss man in diesem Fall auch folgendes.

Scenario:

Auf dem Q-System gibt es die Rolle X. Auf dem P System gibt es ebenfalls die Rolle X. Diese sind am Tag 0 identisch. Nun wird in der P-Rolle X eine Veränderung vorgenommen.

Der User arbeitet mit der P-Rolle und stößt auf ein Berechtigungshindernis oder schlimmer: im Audit wird die Rollen betreffend ein Mangel festgestellt.

Nun ist der Support gefragt, das Problem zu lösen. Um die Funktion des Users nachvollziehen zu können, müssen sie erst die Rolle X auf dem Q System anpassen. Dazu müssen die Änderungen der P-Rolle X nachvollzogen und in der Q-Rolle nachgepflegt werden.

Das dürfte sehr zeitintensiv sein.

Aus diesem Grund empfiehlt sich der Transport der Rollen.

Gruß Ronny

zur Ergänzung:

technisch ist es möglich, auf jedem System über die PFCG die Rollen zu pflegen.

Technisch ist es ebenfalls möglich, den Transport zu umgehen per Download einer Rolle in eine Datei und Upload dieser Datei in ein anderes System. So ist es technisch auch möglich, landschaftsübergreifend Rollen zur Verfügung zu stellen.

In der Praxis verfährt man aber mit den Rollen so wie mit dem übrigen Customizing auch - im D wird entwickelt, erstellt, im T getestet und in der Produktion dann angewendet - über Transporte, um die Rückverfolgbarkeit und Gleichheit der Systeme zu gewährleisten.

Grüsse

blausieben