SAP Career Guide - A beginner’s manual on SAP careers for students and professionals

Themen werden sehr gut erklärt und mit anschaulichen Beispielen beschrieben.

N. Hildebrandt

Praxishandbuch SAP-Berechtigungswesen

Das Thema »SAP-Berechtigungskonzept« fristet in vielen Unternehmen ein Schattendasein. Allzu häufig werden Experten erst hinzugezogen, wenn das Kind bereits in den Brunnen gefallen ist. Dieses Buch liefert Ihnen das technische Rüstzeug für ein SAP-Berecht...

Leseprobe

Inhaltsverzeichnis

  • Vorwort
  • 1 Einleitung
  • 2 Grundbegriffe Berechtigungskonzept
  • 3 Technische Durchführung einer Berechtigungsprüfung
  • 4 Voraussetzungen für den Einsatz der Transaktion PFCG
  • 5 Benutzerstammsatz
  • 6 Rollendefinition mit Transaktion PFCG
  • 7 Abgeleitete Rollen
  • 8 Zentrale Berechtigungen
  • 9 Definition von Customizing-Berechtigungen
  • 10 Transport von Rollen
  • 11 Werkzeuge für die Rollenverwaltung
  • 12 Werkzeuge für die Fehleranalyse
  • 13 Infosystem für Berechtigungen
  • 14 Fazit
  • A Der Autor
  • B Disclaimer

Weitere Informationen

Autor/in:

Manfred Sprenger

Katgorie:

Security & Identity Management, Administration

Sprache:

Deutsch

Leseprobe

4.1 Profilgenerator: Upgrade und Erstinstallation

Die Transaktion SU25 (Abbildung 4.1) bündelt Aktionen zur Installation und zum Upgrade des Profilgenerators (Transaktion PFCG).

Berechtigungen

Abbildung 4.1: Einrichtung/Upgrade des Profilgenerators – Aktionen

Die unter Installation des Profilgenerators CalloutCaption aufgeführten Aktionen müssen nur einmalig, direkt nach der Installation eines SAP-Systems, ausgeführt werden.

Unter Nacharbeiten der Einstellungen … CalloutCaption gelistete Tätigkeiten sollten nach jedem Upgrade eines SAP-Systems vorgenommen werden. Ansonsten laufen Sie Gefahr, dass nach dem Upgrade der Profilgenerator bei einer Rollenpflege nicht mehr in der Lage ist, geeignete Vorschläge für Berechtigungswerte zu machen.

Die Nacharbeiten werden üblicherweise zunächst auf dem Entwicklungssystem durchgeführt und müssen nicht notwendigerweise auf den Folgesystemen noch einmal erfolgen. Der Transportanschluss CalloutCaption gestattet es Ihnen, die vorgenommenen Anpassungen auf die Folgesysteme zu transportieren.

Optionale Anpassungsmöglichkeiten sind unter CalloutCaption gelistet. Insbesondere die Aktion Prüfkennzeichen in Anwendungen ist für Sie relevant, wenn Sie Eigenentwicklungen betreiben, für die Sie Berechtigungsprüfungen definiert haben. Damit der Profilgenerator für diese Eigenentwicklungen sinnvolle Berechtigungsvorschläge machen kann, müssen Sie hier mithilfe der Transaktion SU24 die notwendigen Informationen hinterlegen.

Wie in Kapitel 2 dargestellt, ist es prinzipiell auch möglich, Berechtigungen direkt in manuell erzeugte Profile einzutragen. Dies ist zwar heutzutage absolut nicht mehr üblich, aber selbst die SAP liefert noch solche Profile aus, z.B. das Profil SAP_ALL. Die unter CalloutCaption aufgeführten Aktionen erlauben es Ihnen, Rollen zu den manuell erzeugten Profilen zu generieren, die Sie dann anstelle der Profile verwenden können.

Unter Allgemeine Wartung für Vorschlagswerte CalloutCaption finden Sie Aktionen, die Ihnen bei Inkonsistenzen helfen, in den Vorschlagswerten die notwendigen Korrekturen durchzuführen. Inkonsistenzen können z.B. entstehen, indem die Definition eines Berechtigungsobjekts etwa durch Löschen oder Hinzufügen von Berechtigungsfeldern so abgeändert wird, dass die im System bereits vorhandenen Vorschlagswerte nicht mehr passen.

Für jede Aktion wird unter CalloutCaption protokolliert, zu welchem Zeitpunkt und von wem sie ausgeführt wurde. Insbesondere nach einem Upgrade eines SAP-Systems sollten Sie prüfen, ob die unter CalloutCaption aufgeführten Aktionen nach dem Upgrade auch tatsächlich gestartet wurden.

Angebotene Aktionen

Der Umfang der angebotenen Aktionen ist Release-abhängig!

4.1.1 Initiales Füllen der Kundentabelle

SAP liefert Vorschlagswerte für Berechtigungen aus, die für bestimmte Transaktionen bzw. Service-Aufrufe relevant sind. Diese Vorschlagswerte werden SAP-seitig mithilfe der Transaktion SU22 gepflegt (Abbildung 4.2).

Berechtigungen

Abbildung 4.2: SAP-seitige Vorschlagswerte

Die Vorschlagswerte können Sie sich z.B. für Transaktionen anzeigen lassen:

CalloutCaptionSchränken Sie zunächst im Startbild die auszuwertenden Transaktionen ein.

CalloutCaptionDas Folgebild zeigt eine Aufstellung der zur Selektionsbedingung passenden Transaktionen. Wählen Sie eine Transaktion durch Klicken auf den Transaktionsnamen aus.

CalloutCaptionZur gewählten Transaktion werden Berechtigungsobjekte gelistet, die bei der Ausführung der Transaktion potenziell zur Prüfung herangezogen werden können. Die Liste zeigt zunächst nur die Berechtigungsobjekte an, für die die SAP-Vorschlagswerte ausliefert. Die komplette Liste erhalten Sie, wenn Sie auf die Schaltfläche Berechtigungen drücken. Welche Berechtigungsobjekte tatsächlich relevant werden, hängt davon ab, welche Aktionen ein Anwender konkret beim Ausführen der Transaktion aufruft.

CalloutCaptionDie Spalte Vorschlagsstatus gibt an, ob zum Berechtigungsobjekt Vorschlagswerte hinterlegt sind (Vorschlag mit Feldwerten) oder nicht (kein Vorschlag). Auch der Vorschlagsstatus Berechtigungsprüfung inaktiv ist möglich; er bedeutet, dass das Objekt bei der Standardkonfiguration der Transaktion nicht geprüft wird, eine Prüfung jedoch durch Aktivierung von Add-ons oder Business-Functions möglich ist.

CalloutCaptionZu den Berechtigungsobjekten werden die Vorschlagswerte angezeigt. Betrachten wir einmal die Vorschlagswerte für das Objekt A_S_MD genauer: Für das Berechtigungsfeld ACTVT wird die Konstante F4 vorgeschlagen, für die Felder ANLKL und ASSET_TYPE sind keine Werte angegeben. Dies ist normalerweise immer dann der Fall, wenn SAP keine sinnvollen Vorschläge machen kann. Beim Feld ANLKL (Anlagenklasse) legt jeder SAP-Kunde die Werte für die Anlagenklasse individuell fest. Besondere Bedeutung haben die Vorschlagswerte, die mit einem Dollarzeichen beginnen, etwa $BUKRS für das Berechtigungsfeld BUKRS. Diese Vorschlagswerte kennzeichnen sogenannte Organisationseinheiten (kurz: OrgEinheiten oder OrgEbenen), deren konkrete Werte erst bei der Pflege einer Rolle festgelegt werden. Wird z.B. für $BUKRS der Wert »0001« gewählt, wird dieser Wert über alle Berechtigungsobjekte hinweg immer dort gesetzt, wo der Vorschlagswert $BUKRS eingetragen ist.

CalloutCaptionTransaktionen, für die es mindestens ein Berechtigungsobjekt mit dem Vorschlagsstatus »Vorschlag mit Feldwerten«, aber dennoch nicht gepflegte Vorschlagswerte gibt, werden mit einer gelben Ampel markiert.

CalloutCaptionDie Spalte Status zeigt an, bei welchem Berechtigungsobjekt die Vorschlagswerte komplett fehlen.

Vorschlagsstatus »Kein Vorschlag«

Ein Berechtigungsobjekt dient oft in mehreren Transaktionen zur Prüfung einer bestimmten Aktion. Es ergibt daher nicht unbedingt Sinn, Vorschlagswerte individuell für eine Transaktion und andere Vorschlagswerte für eine weitere Transaktion festzulegen, wenn es sich jeweils um die gleiche Aktion handelt. Daher setzt SAP den Vorschlagsstatus für solche Berechtigungsobjekte auf »Kein Vorschlag«. Die notwendigen Berechtigungen für derartige Objekte werden idealerweise in separaten Rollen festgelegt.

Berechtigungsobjekt S_SPO_DEV

Mithilfe des Berechtigungsobjekts S_SPO_DEV lässt sich regeln, welchen Drucker ein SAP-Anwender nutzen darf. Dieses Berechtigungsobjekt wird immer dann geprüft, wenn der Anwender in einer Transaktion einen Ausdruck erzeugen möchte. Die zulässigen Drucker für jede Transaktion extra festzulegen, wäre sehr aufwendig und auch sinnlos, da das Berechtigungsobjekt S_SPO_DEV kein Feld für den Transaktionscode enthält, also keine Einschränkung des Druckers für eine einzelne Transaktion erlaubt. Die Berechtigung für bestimmte Drucker wird daher sinnvollerweise über eine separate Rolle festgelegt.

SAP liefert die Vorschlagswerte in Tabellen wie USOBX und USOBT aus. Grundsätzlich erlaubt die SAP, die Vorschlagswerte zu überarbeiten oder z.B. den Vorschlagsstatus auf »kein Vorschlag« zu setzen. Damit Änderungen seitens des Kunden bei einem Upgrade des Systems nicht verloren gehen, müssen die Vorschlagswerte in die Tabellen USOBX_C und USOBT_C kopiert werden. Der Profilgenerator wertet genau nur diese Tabellen aus! Änderungen an den Vorschlagswerten bzw. am Vorschlagsstatus kann der Kunde dann mithilfe der Transaktion SU24 vornehmen, ohne dass die Daten in den Tabellen USOBX und USOBT geändert werden.

Da die Tabellen USOBX_C und USOBT_C leer ausgeliefert werden, müssen die Vorschlagswerte nach Erstinstallation in die entsprechenden Kundentabellen kopiert werden (Abbildung 4.3).

Berechtigungen

Abbildung 4.3: Initiales Füllen der Kundentabellen

Starten Sie dazu die Aktion Initiales Füllen der Kundentabellen CalloutCaption. Zunächst legen Sie fest, ob nur die von SAP ausgelieferten Vorschlagswerte kopiert werden sollen oder zusätzlich auch Vorschlagswerte von Partneranwendungen oder Eigenentwicklungen, die Sie selbst mithilfe der Transaktion SU22 gepflegt haben CalloutCaption. Sobald Sie den Kopiervorgang starten, erhalten Sie einen Hinweis CalloutCaption, was genau bei dem Kopiervorgang zu beachten ist. Nach erfolgter Kopie wird das Protokoll angezeigt CalloutCaption, und in der Aktionsübersicht wird ein Ausführungsvermerk CalloutCaption eingeblendet.

4.1.2 Automatischer Abgleich mit SU22-Daten

Bei einem Upgrade des Systems verändern sich möglicherweise Berechtigungsprüfungen in den Anwendungen und damit auch die von der SAP ausgelieferten Vorschlagswerte. Diese müssen erneut in die Kundentabellen übernommen werden (Abbildung 4.4).

Berechtigungen

Abbildung 4.4: Automatischer Abgleich der SU22-Daten

Bei dem automatischen Abgleich CalloutCaption werden die SAP-Tabellen für die Vorschlagswerte mit den kundenspezifischen Tabellen verglichen. Sie können entscheiden, ob auch Eigenentwicklungen (kundeneigene) und Partneranwendungen berücksichtigt werden sollen CalloutCaption. Der Abgleich sollte zunächst im Testmodus CalloutCaption erfolgen, um eine Rückmeldung zu erhalten, ob der automatische Abgleich allein ausreichend ist. Mit Klick auf das Uhr-Icon CalloutCaption starten Sie den Abgleich. Nach einiger Zeit erscheint eine Übersicht, bei welchen Transaktionen ein automatischer Abgleich möglich und bei welchen Transaktionen zusätzlich ein manueller Abgleich CalloutCaption notwendig ist, weil Sie bei diesen Transaktionen unter Umständen Anpassungen der Vorschlagswerte vorgenommen hatten.

Wiederholen Sie die Aktion nun im Echtmodus, indem Sie den Haken vor Testmode entfernen (Abbildung 4.5, CalloutCaption).

Berechtigungen

Abbildung 4.5: Automatischer Abgleich im Echtmodus

Das Ende des automatischen Abgleichs wird mit einer Meldung bestätigt CalloutCaption.

4.1.3 Manueller Abgleich mit SU22-Daten

Wie gerade gesehen, wird ein automatischer Abgleich nicht immer ausreichend sein. Wenn Sie z.B. Änderungen an Vorschlagswerten vorgenommen haben, müssen Sie zusätzlich einen manuellen Abgleich durchführen (Abbildung 4.6).

Berechtigungen

Abbildung 4.6: Modifikationsabgleich – Übersicht

Starten Sie dazu die Aktion Modifikationsabgleich mit SU22-Daten CalloutCaption. Zunächst erscheint eine Erläuterung zum Verfahren, danach eine Auflistung aller Transaktionen, für die ein manueller Abgleich erforderlich ist CalloutCaption.

Markieren Sie zunächst die Transaktionen, für die Sie den Abgleich durchführen möchten (CalloutCaption in Abbildung 4.7), und starten Sie den Vorgang mit Klick auf Manueller Abgleich CalloutCaption.

Im Folgebild sehen Sie links noch einmal eine Auflistung der abzugleichenden Transaktionen. Wählen Sie per Doppelklick die Transaktion aus, die Sie jetzt abgleichen möchten CalloutCaption. Wenn Sie dann auf BerechtigungenCalloutCaption klicken, werden automatisch alle Berechtigungsobjekte markiert CalloutCaption, bei denen es Abweichungen zwischen den Vorschlagswerten der SAP (SU22-Daten) und denen des Kunden (SU24-Daten) gibt. In der Spalte Sync. wird für die markierten Objekte das Icon BerechtigungenCalloutCaption angezeigt. Wenn Sie auf das Icon klicken, werden die SAP-Vorschlagswerte übernommen, d.h., die von Ihnen vorgenommenen Anpassungen an den Vorschlagswerten werden überschrieben CalloutCaption.

Berechtigungen

Abbildung 4.7: Modifikationsabgleich für Transaktionen

Sie können den Status von Transaktionen, für die Sie den manuellen Abgleich durchgeführt haben, auf Geprüft setzen (Abbildung 4.8). Starten Sie dazu noch einmal den »Modifikationsabgleich mit SU22-Daten«, markieren Sie die Transaktionen CalloutCaption und führen Sie die Aktion Setze Status Geprüft CalloutCaption aus. Wenn Sie die Sicherheitsabfrage mit Ja CalloutCaption beantworten, wird für die markierten Transaktionen der Status gesetzt. Die Transaktionen verschwinden damit aus der Liste der abzugleichenden Anwendungen.

Berechtigungen

Abbildung 4.8: Abgleichstatus setzen

Abgleichstatus setzen

Wenn Sie für eine Transaktion beim manuellen Abgleich den Status auf »Geprüft« setzen, wird diese Transaktion beim nächsten Aufruf des Abgleichs nicht mehr gelistet. Sie haben damit auch keine Möglichkeit mehr, die von SAP ausgelieferten SU22-Daten mit den kundenspezifischen SU24-Daten abzugleichen.

4.1.4 Suche nach obsoleten Anwendungen

Gerade im Zuge einer Migration von SAP ERP zu SAP S/4HANA werden Transaktionen häufig durch neue Transaktionen ersetzt oder entfallen sogar gänzlich. Obsolete Transaktionen müssen aus den Rollenmenüs entfernt werden, ebenso die Berechtigungen, die für diese Transaktionen vergeben wurden. Die obsolet gewordenen Anwendungen können mithilfe der Transaktion SU25 ermittelt werden (Abbildung 4.9). Starten Sie dazu die Aktion Suche nach obsoleten Anwendungen CalloutCaption. Im nächsten Schritt schränken Sie zunächst auf die zu überprüfenden Rollen ein. Da davon auszugehen ist, dass nach einem Upgrade die von der SAP ausgelieferten Rollen (Namensraum »SAP*«) bereits von SAP korrigiert im System vorliegen, sollten Sie diese SAP-Rollen von der Selektion ausschließen CalloutCaption und erst dann die Suche starten CalloutCaption.

Berechtigungen

Abbildung 4.9: Suche nach obsoleten Anwendungen

Sie erhalten eine Aufstellung aller Rollen, die obsolete Transaktionen im Rollenmenü enthalten CalloutCaption, sowie für jede dieser Transaktionen einen Hinweis, ob die Transaktion automatisch aus dem Menü entfernt oder durch eine andere Transaktion ersetzt wird CalloutCaption. Im Falle einer Ersetzung wird die neue Transaktion in der Spalte Neue Transaktion CalloutCaption angezeigt.

Wenn Sie die Menüs der betroffenen Rollen nicht manuell überarbeiten möchten, können diese alternativ auch automatisch angepasst werden (Abbildung 4.10). Markieren Sie dazu die anzupassenden Rollen CalloutCaption und starten Sie die Aktion Menü automatisch anpassen CalloutCaption. Bestätigen Sie die Anpassung CalloutCaption. In der Rollenübersicht werden die angepassten Rollen mit einer grünen Ampel CalloutCaption markiert.

Berechtigungen

Abbildung 4.10: Austausch im Rollenmenü

Abbildung 4.11 zeigt beispielhaft eine automatisch erfolgte Anpassung für die Rolle MS_FIBU. Wie Sie erkennen, wurden die veralteten Menüeinträge (FD01 Debitor anlegen, FD02 Debitor ändern, …) durch die neue Transaktion BP Geschäftspartner bearbeiten ersetzt. Leider führt dies zu redundanten Menüeinträgen CalloutCaption. Beachten Sie, dass durch die Änderung des Rollenmenüs auch die Berechtigungen überarbeitet werden müssen CalloutCaption. Wenn Sie die Berechtigungspflege starten, werden die neu hinzugefügten Berechtigungen CalloutCaption und die aktualisierten Berechtigungen CalloutCaption explizit gekennzeichnet.

Berechtigungen

Abbildung 4.11: Menü- und Berechtigungsanpassung

4.1.5 Zu überprüfende Rollen

Änderungen an Vorschlagswerten seitens der SAP haben zur Folge, dass vorhandene Rollen u.U. überarbeitet werden müssen. Abbildung 4.12 zeigt, wie Sie davon betroffene Rollen ermitteln. Starten Sie die Aktion Zu überprüfende Rollen CalloutCaption. Sollte die Überprüfung abbrechen, liegen sehr wahrscheinlich Inkonsistenzen in der Definition der Vorschlagswerte vor CalloutCaption. Die vorgeschlagene Reparatur CalloutCaption solcher Inkonsistenten ist in Abschnitt 4.1.6 beschrieben.

Berechtigungen

Abbildung 4.12: Zu überprüfende Rollen (Abbruch-Situation)

Liegen keine Inkonsistenzen vor, werden die anzupassenden Rollen angezeigt (Abbildung 4.13). Für die mit einer roten Ampel CalloutCaption markierten Rollen können Sie über BerechtigungenCalloutCaption simulieren, welche Änderungen an Berechtigungen bei einer tatsächlichen Abmischung vorgenommen werden, abzulesen in der Spalte Berechtigungsvergleich CalloutCaption.

Berechtigungen

Abbildung 4.13: Zu überprüfende Rollen

Bevor Sie die Abmischung durchführen, sollten Sie unbedingt den für die markierten Rollen eingestellten Abmischmodus (Abbildung 4.14) überprüfen. Bei einem aktivierten Abmischmodus sind die abzugleichenden Rollen mit einer roten Ampel CalloutCaption markiert. Durch Deaktivieren über die Funktion BerechtigungenCalloutCaption ändert sich das Icon in eine gelbe Ampel CalloutCaption. Mit der Funktion BerechtigungenCalloutCaption aktivieren Sie den Modus wieder, und die Rolle erhält erneut eine rote Ampel.

Berechtigungen

Abbildung 4.14: Einfluss des Abmischmodus

Auswirkung des Abmischmodus

  • Aktiver Abmischmodus: Wählen Sie eine abzumischende Rolle per Doppelklick aus, wird der Abmischvorgang gestartet, d.h., die Rolle wird automatisch angepasst. Ein Sichern der abzumischenden Rolle reicht bereits aus, damit die Rolle als »abgemischt« gilt. Das Icon wechselt dann in der Auflistung der abzumischenden Rollen sofort auf Grün, ein nochmaliges Abmischen ist nicht möglich! Bei einer erneuten Bearbeitung der Rolle ist nicht mehr sichtbar, welche Änderungen an der Rolle durch die Abmischung vorgenommen wurden.
  • Inaktiver Abmischmodus: Bei Auswahl der Rolle per Doppelklick wird der Istzustand der Rolle ohne jede Abmischinformation angezeigt. Ein Sichern verändert den Abmischstatus nicht (Icon bleibt gelb).

Abbildung 4.15 zeigt den Vorgang einer Abmischung. Wählen Sie die abzumischende Rolle per Doppelklick auf den Rollennamen CalloutCaption. Die Transaktion PFCG wird gestartet, die notwendige Korrektur an der Rolle automatisch durchgeführt und schließlich die komplett abgemischte Rolle angezeigt. In der Spalte Aktualisierungsstatus können Sie die vorgenommenen Anpassungen an den Berechtigungswerten ablesen CalloutCaption. Gelöschte Berechtigungen/Berechtigungswerte werden separat ausgewiesen CalloutCaption.

Berechtigungen

Abbildung 4.15: Abgleich bei aktiviertem Abmischstatus

Wenn Sie die Rolle jetzt sichern, werden die Änderungen in die Rolle übernommen, und der Status der Rolle wird auf »abgemischt« (grüne Ampel) gesetzt.

4.1.6 Konsistenzprüfung für Vorschlagswerte

Wird die Definition eines Berechtigungsobjekts grundlegend geändert, z.B. durch Hinzufügen eines Berechtigungsfeldes, sind die vorhandenen Vorschlagswerte für die Felder des Berechtigungsobjekts nicht mehr konsistent. Wie in Abbildung 4.12 dargestellt, kann dies im Extremfall dazu führen, dass sich z.B. Aktionen der Transaktion SU25 nicht ausführen lassen. Abbildung 4.16 zeigt, wie Sie eine Konsistenzprüfung für Vorschlagswerte durchführen.

Starten Sie dazu die Aktion Konsistenzprüfung für Vorschlagswerte CalloutCaption. Bei Bedarf können Sie die Prüfung auf einzelne Berechtigungsobjekte einschränken CalloutCaption; ohne Einschränkung dauert die Prüfung mehrere Minuten!

Starten Sie die Prüfung CalloutCaption. Die nachfolgende Trefferliste zeigt Ihnen an, für welche Berechtigungsobjekte und welche Anwendungen CalloutCaption eine Inkonsistenz vorliegt.

Berechtigungen

Abbildung 4.16: Konsistenzprüfung für Vorschlagswerte

Über den Button BerechtigungenCalloutCaption können Sie für die betroffene Anwendung direkt die Transaktion SU24 aufrufen, um die Vorschlagswerte zu überarbeiten.

Abbildung 4.17 zeigt ein Beispiel, wie die Konsistenz wiederhergestellt werden kann (hier für die Transaktion TREA_RELEASE, Berechtigungsobjekt T_TREA_STA):
Mit dem Aufruf der Transaktion SU24 werden die Berechtigungsvorschlagswerte der Transaktion TREA_RELEASE ausgegeben. Da eine Bereinigung von Vorschlagswerten nur durch Löschen und Neuanlegen möglich ist, sollten Sie sich zum Berechtigungsobjekt T_TREA_STA CalloutCaption sicherheitshalber die aktuellen Vorschlagswerte CalloutCaption notieren. Setzen Sie nun den Vorschlagsstatus auf »Nein« CalloutCaption. Damit werden die vorhandenen, inkonsistenten Vorschlagswerte gelöscht. Anschließend setzen Sie den Vorschlagsstatus wieder auf »Ja« CalloutCaption. Es werden jetzt wieder die SU22-Vorschlagswerte eingesetzt, die die SAP mit dem Upgrade ausgeliefert hat.

Berechtigungen

Abbildung 4.17: Konsistenz der Vorschlagswerte herstellen

Daraufhin wird die korrekte Definition des Berechtigungsobjekts angezeigt, d.h., überschüssige Berechtigungsfelder sind gelöscht und neue wurden hinzugefügt. Ergänzen Sie anschließend wieder die zuvor notierten Berechtigungswerte, indem Sie hinter dem Feldnamen auf BerechtigungenCalloutCaption klicken und den erforderlichen Wert CalloutCaption eintragen.

Notwendige Nacharbeiten

Beachten Sie, dass durch die Korrektur der Berechtigungsvorschlagswerte die Rollen, die die betroffene Anwendung im Menü enthalten, nicht automatisch auch korrigiert werden. Sie können diese Rollen z.B. mit der Aktion in Abschnitt 4.1.5 aktualisieren.

Alle Inhalte. Mehr Informationen. Jetzt entdecken.

et.training - Ihre Lernplattform für SAP-Software

  • Zugriff auf alle Lerninhalte1
  • Regelmäßige Neuerscheinungen
  • Intelligenter Suchalgorithmus
  • Innovatives Leseerlebnis
  • Maßgeschneidere Lernpfade
  • Zertifikate & QA-Tests2

Sie haben bereits ein Konto?

1 Sie erhalten Zugriff auf alle Lerninhalte. Online-Trainings, Zertifikate sind NICHT Teil der Flatrate.

2 Weitere Informationen auf Anfrage.