Hallo zusammen,
ich muss sicherstellen, dass Businesspartner die mit der Berechtigungsgruppe "ZMA0" angelegt sind keine Anzeige für B_BUPA_FDG mit dem Wert 0009 und 0020 erlauben.
Im Klartext heisst das, Geschäftspartner mit der Berechtigungsgruppe Mitarbeiter dürfen keine Bankdateneinsicht zulassen, müssen aber zB für die Reisekostenverarbeitung verwendbar sein.
Einfach die Berechtigungsgruppe ZMA0 nicht zu berechtigen (Intervall in dem dieses Objekt nicht vorkommt) hat nicht geholfen, da der BP dann zwar nicht mehr geöffnet werden kann aber auch die Reisekostenverarbeitung so nicht umsetzbar ist.
Kann ich nun eine Berechtigung setzen, die kombiniert prüft, ob ZMA0 im BP eingetragen ist und nur in dem Fall dann die Bankdaten ausblendet?
Falls ja, wie stelle ich das an?
Generell stellt sich mir die Frage, gibt es in SAP keine DENY Funktion?
Kann ich wirklich nur Dinge erlauben aber nichts verbieten?