SAP Jobsuche bei DV-Treff
wilbor
  • wilbor
  • SAP Forum - Neuling Thema Starter
vor 17 Jahre

Erstmal ein "Hallo" an alle hier in diesem interessanten Forum,

dies ist mein erster Beitrag und wir sind in unserem Unternehmen gerade bei der Einführung von FI/CO. Das Berechtigungskonzept wurde von uns soweit "SAP_ALL frei" erstellt und nun fällt auf, dass den Usern die Berechtigung zum Drucken fehlt. Ich möchte nun eine bzw. vielleicht zwei Basisrollen für das Drucken definieren, bin mir aber nicht sicher, welche Transaktionen hierzu insgesamt notwendig sind?

SU01, SU02 in einer Rolle X_BC_Printer_User

zusätzlich SPAD in einer Rolle X_BC_Printer_Admin

Habe ich wichtiges vergessen? Wie habt Ihr das gelöst?
Danke für sachdienliche Hinweise...

Wilbor

blausieben
vor 17 Jahre

Hallo,

ich habe eine Kopie der SAP-Standardrolle SAP_BC_ENDUSER gemacht und sie entsprechend auf meine Bedürfnisse angepasst.
Relevant zum Drucken ist die SP02 und die Berechtigungsobjekte S_SPO*.

Grüsse
blausieben


Release: SAP 4.6C - ECC 6.0 ||| Module: BC (bisschen MM/PP) ||| Betriebssysteme: Unix, Windows ||| Datenbanken: MaxDB ||| Basis Allgemein, Solutionmanager, Berechtigungen
Petra
  • Petra
  • SAP Forum - Profi
vor 17 Jahre
blausieben schrieb:

Relevant zum Drucken ist die SP02 und die Berechtigungsobjekte S_SPO*.

Die SP02 (eigene Spools) reicht leider nicht immer aus. Ggfls. wird es notwendig, userübergreifende Spoolberechtigungen (SP01) zuzuweisen. Falls dennoch einige Spools geschützt werden sollen, so können z.B. den kritischen Drucken Berechtigungswerte mitgegeben werden. Im Objekt S_SPO_ACT kann wie folgt geprüft werden:

Ein Benutzer ist immer für seine eigene Benutzerkennung berechtigt. In diesem Fall findet keine Berechtigungsprüfung statt. Das heißt, daß ein Benutzer ohne Einschränkung auf seine eigenen Spool-Aufträge zugreifen darf, falls kein von der Benutzerkennung abweichender Berechtigungsschlüssel eingetragen ist.

Wird einem Benutzer der Berechtigungswert __USER__ gewährt, so kann er auf alle ungeschützten Aufträge aller Benutzer des Mandanten entsprechend der gewährten Aktion zugreifen. Dieser Berechtigungswert ist vordefiniert und hat die beschriebene Sonderbedeutung. Er kann somit nicht mehr zu anderen Zwecken vergeben werden.

Ebenso besteht die Möglichkeit Abteilungen zu logischen Gruppen zusammenzuführen und diesen Usern immer (über Parameter) beim Drucken ein fest definierter Berechtigungswert (z.B. für Fibu = FI) mitzugeben. Dies muss dann für die einzelnen Bereiche in den Berechtigungen abgebildet und zugewiesen werden.

Gruß

Petra