ich muss sicherstellen, dass Businesspartner die mit der Berechtigungsgruppe "ZMA0" angelegt sind keine Anzeige für B_BUPA_FDG mit dem Wert 0009 und 0020 erlauben.

Im Klartext heisst das, Geschäftspartner mit der Berechtigungsgruppe Mitarbeiter dürfen keine Bankdateneinsicht zulassen, müssen aber zB für die Reisekostenverarbeitung verwendbar sein.

Einfach die Berechtigungsgruppe ZMA0 nicht zu berechtigen (Intervall in dem dieses Objekt nicht vorkommt) hat nicht geholfen, da der BP dann zwar nicht mehr geöffnet werden kann aber auch die Reisekostenverarbeitung so nicht umsetzbar ist.

Kann ich nun eine Berechtigung setzen, die kombiniert prüft, ob ZMA0 im BP eingetragen ist und nur in dem Fall dann die Bankdaten ausblendet?

Falls ja, wie stelle ich das an?

Generell stellt sich mir die Frage, gibt es in SAP keine DENY Funktion?

Kann ich wirklich nur Dinge erlauben aber nichts verbieten?

Wie bereits erklärt funktioniert mein erster Ansatz nicht.

Über die Feldsteuerung kann ich nun diesen Bereich im Businesspartner ausblenden, was zwar die Reisekostenabrechnung ermöglicht aber wenn nun der Einkauf die Kontodaten der Lieferanten ändern muss, kann er eben diese Daten auch nicht sehen.

Es wäre toll, wenn sich jemand meldet, der sich damit auskennt.

Scheinbar ist die All4One hier nicht so bewandert und kann leider bisher nicht helfen.

du könntest doch einfach das Berechtigungsobjekt B_BUPA_GRP (für die Berechtigungsgruppe) in Kombination mit der B_BUPA_FDG in der Rolle zuweisen.

Somit können nur bestimmte Personen mit der Berechtigungsgruppe arbeiten und wenn sie es können, dann können sie auch nur bestimmte Felder nutzen. Sollen Felder gar nicht angezeigt werden, lässt du die Aktivität für diese Felder in der Berechtigungssteuerung einfach komplett weg.

Customizing-technisch gibt es im Standard nicht die Möglichkeit zu sagen, dass je nach Berechtigungsgruppe andere Felder zu Muss/Kann etc. werden.

Da bist du auf Rollen, GP-Arten, Aktivitäten und Mandanten-Feldsteuerung eingeschränkt.

VG