bislang konnte man in der SU24 ja alle Berechtigungsobjekte sehen, die sich hinter Transaktionen verstecken.

Wie verhält sich das denn bei den FIORI-Apps bzw. den Services hinter den Apps?

Wenn ich irgendeine App habe z.B. "Kundenaufträge verwalten"...woher weiß ich, welche Berechtigungsobjekte sich hinter dieser App verstecken?

https://fioriappslibrary.hana.ondemand.com/  ) werden zu den einzelnen FIORI Apps auch unter Implementation Information weitergehende Informationen wie auch die entsprechenden Musterrollen ausgegeben, die hier eine Orientierung bieten.

https://rz10.de/sap-berechtigungen/sap-s-4hana-berechtigungen-worauf-muss-ich-achten/  empfehlen.

Viele Grüße

Andreas Unkelbach

Ich habe derzeit auch gerade die Frage vom Fachbereich im Raum und unsere Berechtigungsabteilung hat auch keine Ahnung, wie man das löst.

Bei mir geht es im Vertrieb um folgende aus meiner Sicht sehr interessante Problemstellung:

- Wir haben Backend und Frontend auf dem gleichen System. Wir haben zwei Unternehmen (eigener Buchungskreis, Auftragsarten, Vertriebsbereiche)

- Wir haben einen Kachelkatalog und Kachelgruppen im Vertrieb. Die Kachel "F1873 Kundenaufträge verwalten" beispielsweise (Original SAP) verwenden beide Unternehmen.

- Wenn nun der Anwender der Unternehmung X sich die Aufträge im nativen FIORI anzeigen lässt (via Selektion und Ausgabeliste), so bekommt er die Aufträge von Unternehmen X und Y in der Liste angezeigt. Die Berechtigung schlägt erst zu, wenn der Anwender in die transaktionale FIORI bzw. Backend Transaktion navigiert. Zudem ist es eine dynamische Kachel, welche dann die Anzahl Treffer auch beider Unternehmen addiert.

Ich habe rausgefunden, dass wenn man die Zugriffsteuerung für Kundenauftrag (Entwicklungsobjekt C_SALESORDERWL_F1873) anschaut, der Authority Check die Aktivität 03 Anzeigen zulässt und alles andere (Berechtigungsobjekte V_VBAK_AAT und V_VBAK_VKO) leer sind. Es scheint, als ob man hier eine Einschränkung machen könnte. Ich könnte in Eclipse die View mit dem Authority Check einschränken. Es soll aber ja je nach Unternehmen das korrekte lesen. Ebenfalls ist es ja das Originalobjekt.

Hat jemand bereits Erfahrung mit diesem Umstand?

Wie/wo erkenne ich, welche Berechtigungsobjekte sich hinter einer Kachel/App verbergen?

--> im GUI kann man ja in der SU24 einfach einsehen, welche B-Objekte sich z.B. hinter der VA03 verstecken

Alternativ steckt man die VA03 einfach in der PFCG in eine Rolle und der Profilgenerator liefert direkt (eben das aus der SU24!). Nehme ich aber eine App/Service in eine PFCG-Rolle auf, sehe ich im Berechtigungsmenü gar nichts...

1. Transaktion /UI2/FLPCM_CUST anwerfen.

2. Einen Katalog anlegen

3. Kachel(n) suchen und dem Katalog (Thema) zuordnen.

4. PFCG aufrufen, Rolle anlegen und den Katalog der Rolle zuordnen. Du kannst auch bestehende Rollen nehmen.

Katalog zuordnen geht wie folgt: Am Button "+ Transaktion", auf das kleine Dreieck rechts klicken, und in dem aufgehenden Menü "SAP FIORI Lauchpad -> Lauchpad - Katalog" den erstellen Katalog eingeben.

(Vorsicht Groß und Kleinschreibung beachten, oder Du hast verloren....)

Jetzt hast Du die Berechtigungsobjekte in der Berechtigungsrolle.

Grüsse