Alle Berechtigungen ausser SU01 und den HR Transaktionen
3 Beiträge
•
Seite 1 von 1
3 Beiträge
Seite 1 von 1
Hallo zusammen,
ich brauche eure Hilfe über Berechtigung und zwar ich soll eine Rolle mit alle Berechtigungen außer SU01 und den HR-Berechtigungen anlegen. Wie mache ich das? Soweit ich weiß mit SAP_ALL hat man alle Berechtigungen.
Vielen Danke für jede Antwort.
cuncon
ich brauche eure Hilfe über Berechtigung und zwar ich soll eine Rolle mit alle Berechtigungen außer SU01 und den HR-Berechtigungen anlegen. Wie mache ich das? Soweit ich weiß mit SAP_ALL hat man alle Berechtigungen.
Vielen Danke für jede Antwort.
cuncon
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von DeathAndPain (Top Expert / 1964 / 261 /
415
)
»
Na ja, Du könntest mit der SU02 das Profil SAP_ALL (und ergänzend noch SAP_NEW) öffnen, dann die Teilprofile öffnen, alle Berechtigungsobjekte herauskopieren und in eine neue Rolle einfügen. Dadurch würde dann so eine Art SAP_ALL-Rolle entstehen. Hinterher könntest Du aus dieser Rolle alle Berechtigungsobjekte entfernen, die Du nicht haben möchtest (ggf. reicht es da, das Berechtigungsobjekt S_TCODE einzuschränken).
Aber:
o Ich kenne keinen effizienten Weg, die Berechtigungsobjekte en masse aus den Profilen in die neue Rolle zu übernehmen. Wenn man es händisch einzeln macht, ist es eine Arbeit für jemanden, der Vater und Mutter erschlagen hat.
o Ich halte die Anforderung für völlig bescheuert. Ein Berechtigungskonzept, das den Namen verdient hat, legt positiv fest, was jemand darf und nicht negativ, was jemand nicht darf. Es gibt ja auch reichlich Vorlagerollen von der SAP, die man kopieren und inhaltlich erst mal pauschal übernehmen und aus denen man eine große Sammelrolle schnüren kann. (kopieren deshalb, weil man die Original-SAP-Rollen nie generieren und direkt nutzen sollte, da diese sich bei einem Releasewechsel unkontrolliert verändern können) Du könntest also alle relevanten HCM-Vorlagerollen nehmen, kopieren und aus den Kopien dann die nicht erwünschten Berechtigungsobjekte rausstreichen. Ich wette, dass ihr in eurem HCM-System nicht die ganzen Berechtigungen für SD,MM,PM,FI usw. braucht.
Aber:
o Ich kenne keinen effizienten Weg, die Berechtigungsobjekte en masse aus den Profilen in die neue Rolle zu übernehmen. Wenn man es händisch einzeln macht, ist es eine Arbeit für jemanden, der Vater und Mutter erschlagen hat.
o Ich halte die Anforderung für völlig bescheuert. Ein Berechtigungskonzept, das den Namen verdient hat, legt positiv fest, was jemand darf und nicht negativ, was jemand nicht darf. Es gibt ja auch reichlich Vorlagerollen von der SAP, die man kopieren und inhaltlich erst mal pauschal übernehmen und aus denen man eine große Sammelrolle schnüren kann. (kopieren deshalb, weil man die Original-SAP-Rollen nie generieren und direkt nutzen sollte, da diese sich bei einem Releasewechsel unkontrolliert verändern können) Du könntest also alle relevanten HCM-Vorlagerollen nehmen, kopieren und aus den Kopien dann die nicht erwünschten Berechtigungsobjekte rausstreichen. Ich wette, dass ihr in eurem HCM-System nicht die ganzen Berechtigungen für SD,MM,PM,FI usw. braucht.
Seite 1 von 1
Vergleichbare Themen
3
Antw.
Antw.
1252
Views
Views
1
Antw.
Antw.
1530
Views
Views
SU01 & BP Vor- und Nachname ändern
von Sebastian_AUTH » 08.10.2020 09:40 • Verfasst in SAP - Allgemeines
von Sebastian_AUTH » 08.10.2020 09:40 • Verfasst in SAP - Allgemeines
1
Antw.
Antw.
998
Views
Views
1
Antw.
Antw.
2558
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.