ich habe da eine Verständnisfrage.

Folgende Situation.

Innerhalb eines Profiles habe ich 2 Berechtigungen, welche auf einem Berechtigungsobjekt basieren.

Berechtigung 1: Buchungskreis: 1000, Aktivität: Anlegen

Berechtigung 2: Buchungskreis: 2000, Aktivität: Anzeigen

Wie wird das vom System aufsummiert?

Darf der User im Buchungskreis 1000 und 2000 Anlegen und Anzeigen oder darf er im BK 1000 nur Anlegen und im BK 2000 nur Anzeigen?

Gruß Ronny

Beispiel Objekt

A_S_ANLKL oder M_MATE_BUK

hat BUKRS und ACTVT innerhalb des Objektes

Hier wäre es die Konstellation, wie von dir beschrieben

BUKRS 1 nur anlegen

(im Regelfall wird ein User in seinem BUKRS nicht nur anlegen dürfen. Im Regelfall benötigt er dann auch die Änderungsberechtigung. Und wenn er schon anlegen / ändern darf, sollte er auch anzeigen dürfen)

BUKRS 2 nur anzeigen

Viele Grüsse

mas

ich danke Dir für die Antwort. Jedoch bin ich noch nicht schlauer bzw. das Verständnis ist noch nicht da.

Gehen wir vom Ber-Objekt M_MATE_BUK aus.

Vorhandene Felder: BUK und ACTVT.

Nun generiere ich ein Profil, was basierend auf diesem Ber-Objekt 2 Berechtigungen enthält. Diese sind separat voneinander gepflegt. (Ber-Objekt wurde manuell hinzugefügt z.B..

Berechtigung 1: Buchungskreis: 1000, Aktivität: Anlegen

Berechtigung 2: Buchungskreis: 2000, Aktivität: Anzeigen

Die Frage ist jetzt, was darf der User am Ende? Darf er in beiden Buchungskreisen Anzeigen und Anlegen oder im 1000 nur Anlegen und im 2000 nur Anzeigen?

Denn wenn ich es in einer Berechtigung zusammenfassen würde, sehe das Ergebnis ja so aus:

Berechtigung 1: Buchungskreis: 1000, 2000 Aktivität: Anlegen, Anzeigen

Dann dürfte er in beiden Buchungskreisen beide Aktivitäten durchführen.

Wenn ich alo erreichen will, das der User in einem Buchungskreis schreiben, in einem anderen aber nur schauen darf, muss ich das wie umsetzen?

Ronny

folgende Rollen stehen zur Verfügung

Rolle 001

M_MATE_BUK

Buchungskreis: 1000, Aktivität: Anlegen

Rolle 002

M_MATE_BUK

Buchungskreis: 2000, Aktivität: Anzeigen

Rolle 003 - das Objekt ist 2 x in der Rolle enthalten !!!!

M_MATE_BUK

Buchungskreis: 1000, Aktivität: Anlegen

M_MATE_BUK

Buchungskreis: 2000, Aktivität: Anzeigen

Rolle 004 das Objekt ist 1 x in der Rolle enthalten

M_MATE_BUK

Buchungskreis: 1000;2000, Aktivität: Anlegen; Anzeigen

User hat

Rolle 1 --> er darf nur in 1000 Anlegen

Rolle 2 --> er darf nur in 2000 Anzeigen

Rolle 1 + Rolle 2 --> er darf in 1000 nur Anlegen in 2000 nur Anzeigen

Rolle 3 --> identisch, wie wenn er Rolle 1 + Rolle 2 hätte

Rolle 4 --> er darf in 1000 und 2000 jeweils anlegen und anzeigen

mas

vielen Dank. Jetzt weiß ich Bescheid.

Gruß Ronny