SAP Jobsuche bei DV-Treff
Brathering
vor 9 Jahre
Hallo zusammen,

gibt es eine Möglichkeit im Standard die Berechtigungen für das Ändern und Anzeigen von Bestellungen / Bestellanforderungen auf den eigenen User einzuschränken?

Im Unternehmen ist es so, dass alle User am System eine Bestellanforderung (auf Kostenstelle) anlegen dürfen. Das nachträgliche Ändern und Anzeigen der Banfen soll aber auf den eigenen Benutzer eingeschränkt sein, um auszuschließen, dass die Leute eine fremde Banf "aus Versehen" manipulieren.

Aus diesem Grund soll der User nur seine eigenen Bestellanforderungen ändern dürfen.

Gibt es hier ein Berechtigungsobjekt / Berechtigungsfeld, mit dem man diese Einschränkung vornehmen kann? Ansonsten müssten wir den Usern das Ändern generell blockieren, was zur Folge hätte, dass die Leute immer die Änderungen über den Einkauf pflegen lassen müssten.

Ähnlich ist es bei Bestellungen. Für das Ändern von Bestellungen könnte man die EInkäufergruppen nutzen, die personenbezogen sind. Die hätte jedoch zur Folge, dass man für jeden Einkäufer eine abgeleitete Rolle anlegen müsste. Gibt es hier vielleicht eine Möglichkeit?

Vielen Dank schon mal für eure Ratschläge!

Gruß

Brathering

papilucito
vor 9 Jahre
Hallo Brathering ,

sieht eher nach einem Fall für einen User-exit.

In der SU 24 für die TA ME52 sind m.E. keine Objekte, die eine individuelle User-Prüfung ermöglichen.

Ein User-Exit sollte die Abfrage, wenn Du nicht Erfasser der BANF bist dann --> Dann könnte mit einer Fehlermeldung die Banfpflege stoppen.

cheers

papi

mas
  • mas
  • SAP Forum - Guru
vor 9 Jahre
Hallo Brathering,

wir hatten eine ähnliche Anforderung (nur Bestellungen von bestimmten Lieferanten)und sind diesbezüglich nicht fündig geworden.

Wir haben es jetzt über einen UserExit gelöst. Dazu ein schönes Berechtigungsobjekt erstellt - dann kann man es bequem über die Rollenzuordnung regeln.

mas

Robert Müller
vor 9 Jahre
Hallo zusammen,

ich hab mich gerade neu im Forum angemeldet, da ich diesen Thread per Google gefunden habe.

Wir möchten hier in unserem SAP ebenfalls einen BANF-Workflow implementieren (derzeit ist das noch ein externer Prozess Marke "Papiertiger"). Dazu nutzen wir im Testsystem derzeit klassifizierungsbasierte Freigabestrategien. Soweit funktioniert das schon recht gut. Wir nutzen das Feld "Anforderer" (AFNAM), um festzulegen, aus welcher Abteilung die BANF kommt. Hier haben wir auch schon erfolgreich dafür sorgen können, dass nur vordefinierte Werte zulässig sind. Nun geht es ebenfalls darum, dass nicht jeder Benutzer alle im System angelegten BANFen sehen oder bearbeiten können soll.

Derzeit versuche ich der Transaktion ME5A (Listanzeige Bestellanforderungen) das soweit beizubringen. Ein Berechtigungsobjekt dafür scheints ja nicht zu geben. Auch einen passenden User Exit habe ich bisher nicht gefunden. Idealerweise kann der User im Selektionsbild bei Anforderer angeben, was er will (oder auch leer lassen), aber in der Anzeige soll dann nach dem gefiltert werden, was der User sehen darf.

Prinzipiell hab ich das schon hinbekommen, indem ich einen entsprechenden Check im Programm RM06BA00 direkt nach "GET eban." eingefügt habe. Das wäre aber ja eine Modifikation des SAP-Quellcodes, was ich eigentlich vermeiden möchte.

Wie habt Ihr das gelöst mit dem UserExit? Selbst einen neuen angelegt? Oder übersehe ich da was Entscheidendes?

Ich muss dazu sagen, dass ich hier gerade meine ersten Schritte mit ABAP-Programmierung mache - mir sind also sicher noch nicht alle Konzepte geläufig.

Schon mal danke und Gruß,

Robert Müller

RRC power solutions GmbH