ein habe da mal ein Problem und keine Lösung.

Wir haben in unserem Unternehmen einige Kollegen, welche für die Zuweisung von Berechtigungen an Usern zuständig ist.

Genehmigungsprozess ist vorhanden und funktioniert auch. Aber wie kann man es verhindern das es nicht erlaubt ist sich selbst Rollen zuweisen zu können.

mit S_USER_GRP kann ich nur die Gruppen eingrenzen.

HR haben wir nicht im Einsatz, so dass ich auch nicht über PRNR selektieren kann.

gibt es da überhaupt eine Möglichkeit das einzuschränken?

viele Grüße

Peter

du bist ja schon nahe dran an der Lösung. Die Berechtigungszuordner müssen eine "eigene" Benutzergruppe haben, z.B. "AUTHASSIGN". Deren Berechtigung für S_USER_GRP muss dann genau diese Benutzergruppe ausschließen, also bsp.weise durch die Wertebereiche

0 - AUTHASSIGM

AUTHASSIGO - Z*

im Feld CLASS des Berechtigungsobjekts S_USER_GRP.

Viele Grüße

Shortcut IT

das hört sich schon mal gut an.

Ich werde es mal ausprobieren ob es den gewünschten Effekt bringt.

Vorab vielen Dank dafür.