SAP Jobsuche bei DV-Treff
Matthias_L.
vor 16 Jahre

Hallo zusammen,

wir haben die Konstellation, dass ein User im Buchungskreis 1000 Kreditorenrechnungen buchen darf, im Buchungskreis 2000 soll er es aber nicht dürfen. Im Buchungskreis 2000 darf der User aber Debitorenbelege buchen. Beim Buchen der Belege werden die Objekte F_BKPF_BUK und F_BKPF_KOA geprüft.

Rolle1:
F_BKPF_BUK = Aktivitäten alle, Buchungskreis 1000
F_BKPF_KOA = Aktivitäten alle, Kontoart K

Rolle2:
F_BKPF_BUK = Aktivitäten alle, Buchungskreis 2000
F_BKPF_KOA = Aktivitäten alle, Kontoart D

=> Jetzt musste ich mit Erschrecken feststellen, dass der User nun im Buchungskreis 2000 auch für Kontoart K buchen darf und im Buchungskreis 1000 für Kontoart D.

Ist das wirklich so oder hab ich was übersehen ?

DANKE
MATTHIAS

Event Horizon
vor 16 Jahre
Hi Matthias,

ja, die beiden Rollen ergänzen sich gegenseitig, eine Lösung dafür habe ich leider nicht.

blausieben
vor 16 Jahre

oha... das ist ja interessant. Und da kann man gar nix gegen machen? Gibt es noch andere Konstellationen, die dieses seltsame Phänomen haben?

Grüsse
blausieben


Release: SAP 4.6C - ECC 6.0 ||| Module: BC (bisschen MM/PP) ||| Betriebssysteme: Unix, Windows ||| Datenbanken: MaxDB ||| Basis Allgemein, Solutionmanager, Berechtigungen
MMler mit SAPSCRIPT
vor 16 Jahre

Hallo Blausieben,

das ist ein grundlegendes Problem innerhalb der Berechtigungen. So kann es in fast allen Bereichen zu einer ungewollten Aufsummierung von Berechtigungen aus unterschiedlichen Rollen/Profilen kommen. Das hat bei uns zu erheblichen Problemen geführt, die wir durch Zusatzprogrammierung bzw. eigene Berechtigungsobjekte zusätzlich absichern mussten.

Gruss MMler

 


Schwerpunkt MM, dann noch SD, WM, ein wenig PP/QM, Rollen

Branche Pharma, Release ECC 6.0