SAP Jobsuche bei DV-Treff
SAPLER1212
vor ein Jahr
Hallo zusammen,

folgendes Szenario:

Der Kunde möchte, dass nur noch ein ausgewählter Nutzerkreis A- und B-Segment-Daten (Allgemeine Daten und Buchungskreisdaten) über die gängigen Transaktionen wie XK02, XD02 usw. im ECC pflegen kann. Andere Nutzer sollen lediglich EK- und VK-Org-Daten pflegen können. Umsetzen lässt sich dies im Standard über die Berechtigungsobjekte F_KNA1_AEN bzw. F_LFA1_AEN.

Allerdings möchte der Kunde auch, dass bestimmte Nutzer weiterhin alle Daten der Transaktion FD02 (Warenempfänger pflegen) pflegen können; bei anderen Transaktionen wie XD02 usw. soll es diesen Nutzern allerdings nicht erlaubt werden, allgemeine Daten zu pflegen.

Hier scheitert das Berechtigungsobjekt F_KNA1_AEN, da es immer auf dieselben Felder schaut, egal, ob wir uns in der XD02 oder FD02 befinden. Steuert man somit über die Rolle aus, dass ein Nutzer keine allgemeinen Daten der XD02-Transaktion pflegen darf, so wird ihm dies auch bei der FD02 Transaktion nicht erlaubt - denn beide Transaktionen weisen dieselben Felder auf (z.B. Name1 usw.).

Meine Idee ist nun folgendes: wir definieren eine Z-Transaktion für die Transaktion FD02 - z.B. ZFD02. Und für ebendiese Transaktion (und auch nur für diese) übersteuern wir die Berechtigungen, sodass Nutzer mit Aufruf der Z-Transaktion weiterhin die Möglichkeit haben, ihre Daten wie Name, Adresse usw. zu pflegen; bei anderen Transaktionen wie XD02 jedoch keine Möglichkeit für selbiges haben.

Hat jemand so etwas schon mal umgesetzt? Falls ja, wie?

Besten Dank im Voraus.

wreichelt
vor ein Jahr
Hallo SAPLER,

vielleicht könnt ihr eine Transaktion mit der SHD0 erstellen, hier kann ja dann eingestellt werden dass Felder nur angezeigt ( nicht änderbar) werden.

Ein Beispiel

https://blogs.sap.com/2013/03/26/learning-shd0-with-example/ 

Gruß Wolfgang

SAPLER1212
vor ein Jahr
Hallo Wolfgang,

vielen Dank für deine Nachricht! Dies habe ich bereits versucht, allerdings werden die Einstellungen durch das Berechtigungsobjekt F_KNA1_AEN übersteuert..

Meine Idee wäre ansonsten einfach eine Z-Transaktion für die FD02 zu erstellen, das Programm, welches von der FD02 aufgerufen wird, zu kopieren (im Zuge dessen natürlich auch alle Funktionsbausteine etc. im Z-Namensraum anzulegen) und dort den AUTHORITY-CHECK für F_KNA1_AEN auszukommentieren. In der Theorie sollte dieser dann nicht mehr für die Z-Transaktion greifen. Danach einfach die Nutzer auf die Z-TAK berechtigen.

Hast du sonst noch eine Idee?

Beste Grüße

wreichelt
vor ein Jahr
Hallo SAPLER,

warum das ganze nicht ohne das Berechtigungsobjekt, die Z-Transaktion einfach soweit ausdünnen, dass die MA

damit nur die Änderungen durchführen können die notwendig/erlaubt sind.

Gruß Wolfgang

SAPLER1212
vor ein Jahr
Hallo Wolfgang,

weil wir dann nicht nur die Z-TAK anpacken müssten, sondern eine signifikante Anzahl an anderen Transaktionen auch über die Screenvariante steuern müssten.

Denn es gibt beispielsweise den Fall, wo jemand die FD02 im Änderungsmodus aufrufen und seine Daten pflegen kann, wenn dieselbe Person allerdings die XD02 aufruft, soll sie das A- und B-Segment nicht pflegen können usw.

Zudem müsste man bei Änderungen alle Screenvarianten wieder anpacken. Da ist die Steuerung über das Berechtigungsobjekt im allgemeinen Fall komfortabler.

Beste Grüße