Hallo zusammen,
zunächst einmal "Dickes Hallo" in die Runde. Ich bin neu hier und versuche mich am ersten Beitrag. Sollte also etwas nicht stimmen, bitte dezent darauf hinweisen und nicht direkt bannen ;)
Ich arbeite in einem Großunternehmen als Anwendungskoordinator - sprich ich betreue einzelne Module im SAP. Hin und wieder werfen sich Fragen zu Berechtigungen etc auf, die ich gern klären würde.
Aktuell habe ich folgendes Problem:
Für unsere PA haben die Personalmanager entsprechend ihrem Betreuungsbereich ein Berechtigungsprofil, welches die Zugriffe regelt. Hier wird also drin festgelegt, auf welche OrgEinheiten der Personalmanager schreibenden Zugriff hat. Welche Zugriffe das im Detail sind, sind dann in einer Rolle geregelt.
Nun besteht das Problem, dass bei uns regelmäßig ausgetretene Mitarbeiter, deren Planstelle und OrgEinheit bereits abgegrenzt ist, wieder eintreten sollen. Da die Profile jedoch diese OrgEinheiten/Planstellen nicht mehr kennen, haben die Personalmanager keinen Zugriff mehr auf diese.
Daher bestand mein Wunsch, dass auf bestimmte Mitarbeitergruppen/-kreise kein Profil sondern ein * in der Rolle gepflegt werden, alle anderen Mitarbeiter jedoch nur in Verbindung mit einem Profil berechtigt werden.
Darauf kam folgende Antwort von unserer Basis:
"die beantragten Berechtigungen können so nicht realisiert werden. Eine Mischung von Berechtigungsobjekten mit Profil- und *-Ausprägung im Berechtigungsobjekt P_ORGINCON in einer Rolle würde zu Fehlfunktionen führen. Zudem ist auch die Mischung von Rollen mit *-Ausprägung und Profil in einem Benutzerprofil berechtigungstechnisch nicht möglich. Es gilt sowohl für Rollen als auch für Benutzer der Grundsatz: „Einmal Profil – immer Profil“."
Ist das so zu unterschreiben oder gibt es noch einen Weg, dies doch zum laufen zu bekommen? Das würde alle Probleme auf einmal lösen :)
Danke euch!
Bearbeitet vom Benutzer
vor 10 Jahre
|
Grund: gelöst