SAP Jobsuche bei DV-Treff
tgo318244
  • tgo318244
  • SAP Forum - Neuling Thema Starter
vor 20 Jahre
Hallo,
ich arbeite bei einem der führenden Stahlerzeuger in Deutschland. Hier sind wir gerade damit beschäftigt unser BW strategisch zu erweitern. D.h. wir werden in Kürze den Bereich CO produktiv schalten. Bei der Umsetzung dieses Vorhabens gibt allerdings ein Problem im Bereich der Berechtigungen!!  :o
Folgendes: Stellt Euch vor, Ihr habt die Berechtigung für eine Kostenstelle und dürft auf dieser alle Kostenarten sehen. Für alle anderen Kostenstellen seid Ihr aber nur für eine einzige Kostenart berechtigt! D.h. ich vergebe auf der einen Seite (Rolle) eine hohe Berechtigung im Bereich der Kostenarten und auf der anderen Seite eine hohe im Bereich der Kostenstellen.
Diese jeweils hohen Berechtigungen scheinen sich zu ergänzen, da ich die gewollte Einschränkung (noch) nicht umsetzen kann. Ich habe hierzu Berechtigungsobjekte für Kostenstelle und Kostenart angelegt jeweils in Verbindung mit dem Info Objekt 0TCTAUTHH (Berechtigung auf Hierarchie). Diese in der Objektklasse RSR angelegten Berechtigungsobjekte werden in UND Verknüpfung abgeprüft. Ist das vielleicht die Ursache?
Im R/3 funktioniert die geforderte Berechtigung zwar mit Ausgabe einer Warnung, aber sie funktioniert.
Meine Frage nun: Wer kennt sich im Bereich der Berechtigungen auf BW Seite aus und hat für mein Problem vielleicht einen Lösungsansatz?
Ich bin für jede Anregung dankbar!

Gruß Thomas

PGW
  • PGW
  • SAP Forum - Profi
vor 20 Jahre
Hallo,

das SAP-Berechtigungskonzept ist so ausgelegt, daß immer die Summe aller Profile gebildet und damit die Berechtigungsprüfung ausgeführt wird. Es werden also nicht die einzelnen Profile getrennt ausgewertet.

Gruß
HR, FI; derzeit 4.6C und ECC6.0
Petra
  • Petra
  • SAP Forum - Profi
vor 20 Jahre
Hi,

im BW besteht die Möglichkeit Organisationseinheiten losgelöst von den Standardberechtigungsobjekten anzulegen und in den Rollen abzuprüfen.
Das würde ich für die sinnigere Methode halten.

Gruß
Petra
Foofighter
vor 20 Jahre
Hi Thomas,

wir haben bei uns diese Berechtigungssteuerung im Einsatz! Dazu arbeiten wir mit Variablen in den Queries die in einem Customer-Exit abspringen. Dieser CE verweist auf eine Z-Tabelle in der ich pro User die entsprechenden Einträge pflege. Das Ganze funktioniert bei uns mit ca. 300 Usern via Intranet.

Falls Sie noch Fragen haben können Sie sich gerne an mich wenden! 😉