SAP Jobsuche bei DV-Treff
Andrea1
  • Andrea1
  • SAP Forum - Neuling Thema Starter
vor 2 Jahre
Hallo zusammen,

bislang konnte man in der SU24 ja alle Berechtigungsobjekte sehen, die sich hinter Transaktionen verstecken.

Wie verhält sich das denn bei den FIORI-Apps bzw. den Services hinter den Apps?

Wenn ich irgendeine App habe z.B. "Kundenaufträge verwalten"...woher weiß ich, welche Berechtigungsobjekte sich hinter dieser App verstecken?

unkelbach
vor 2 Jahre
Leider bin ich derzeit (noch) nicht intensiver mit der Berechtigungspflege in S/4HANA beschäftigt, aber vielleicht hilft hier der umgekehrte Weg ein kleines Stück weiter.

https://fioriappslibrary.hana.ondemand.com/  ) werden zu den einzelnen FIORI Apps auch unter Implementation Information weitergehende Informationen wie auch die entsprechenden Musterrollen ausgegeben, die hier eine Orientierung bieten.

https://rz10.de/sap-berechtigungen/sap-s-4hana-berechtigungen-worauf-muss-ich-achten/  empfehlen.

Viele Grüße

Andreas Unkelbach

coimbra1
vor ein Jahr
Sehr gute Frage.

Ich habe derzeit auch gerade die Frage vom Fachbereich im Raum und unsere Berechtigungsabteilung hat auch keine Ahnung, wie man das löst.

Bei mir geht es im Vertrieb um folgende aus meiner Sicht sehr interessante Problemstellung:

- Wir haben Backend und Frontend auf dem gleichen System. Wir haben zwei Unternehmen (eigener Buchungskreis, Auftragsarten, Vertriebsbereiche)

- Wir haben einen Kachelkatalog und Kachelgruppen im Vertrieb. Die Kachel "F1873 Kundenaufträge verwalten" beispielsweise (Original SAP) verwenden beide Unternehmen.

- Wenn nun der Anwender der Unternehmung X sich die Aufträge im nativen FIORI anzeigen lässt (via Selektion und Ausgabeliste), so bekommt er die Aufträge von Unternehmen X und Y in der Liste angezeigt. Die Berechtigung schlägt erst zu, wenn der Anwender in die transaktionale FIORI bzw. Backend Transaktion navigiert. Zudem ist es eine dynamische Kachel, welche dann die Anzahl Treffer auch beider Unternehmen addiert.

Ich habe rausgefunden, dass wenn man die Zugriffsteuerung für Kundenauftrag (Entwicklungsobjekt C_SALESORDERWL_F1873) anschaut, der Authority Check die Aktivität 03 Anzeigen zulässt und alles andere (Berechtigungsobjekte V_VBAK_AAT und V_VBAK_VKO) leer sind. Es scheint, als ob man hier eine Einschränkung machen könnte. Ich könnte in Eclipse die View mit dem Authority Check einschränken. Es soll aber ja je nach Unternehmen das korrekte lesen. Ebenfalls ist es ja das Originalobjekt.

Hat jemand bereits Erfahrung mit diesem Umstand?

Andrea1
  • Andrea1
  • SAP Forum - Neuling Thema Starter
vor ein Jahr
Hole das Thema nochmal hoch mit Bitte um Unterstützung.

Wie/wo erkenne ich, welche Berechtigungsobjekte sich hinter einer Kachel/App verbergen?

--> im GUI kann man ja in der SU24 einfach einsehen, welche B-Objekte sich z.B. hinter der VA03 verstecken

Alternativ steckt man die VA03 einfach in der PFCG in eine Rolle und der Profilgenerator liefert direkt (eben das aus der SU24!). Nehme ich aber eine App/Service in eine PFCG-Rolle auf, sehe ich im Berechtigungsmenü gar nichts...

lzq464
vor ein Jahr
Hallo,

1. Transaktion /UI2/FLPCM_CUST anwerfen.

2. Einen Katalog anlegen

3. Kachel(n) suchen und dem Katalog (Thema) zuordnen.

4. PFCG aufrufen, Rolle anlegen und den Katalog der Rolle zuordnen. Du kannst auch bestehende Rollen nehmen.

Katalog zuordnen geht wie folgt: Am Button "+ Transaktion", auf das kleine Dreieck rechts klicken, und in dem aufgehenden Menü "SAP FIORI Lauchpad -> Lauchpad - Katalog" den erstellen Katalog eingeben.

(Vorsicht Groß und Kleinschreibung beachten, oder Du hast verloren....)

Jetzt hast Du die Berechtigungsobjekte in der Berechtigungsrolle.

Grüsse