P_ORGIN trennbar?
4 Beiträge
•
Seite 1 von 1
4 Beiträge
Seite 1 von 1
Beitrag
von Solomaster (ForumUser / 1 / 0 /
0
)
»
Hallo Kollegen,
bei uns gibt es die Anforderung, die Felder in P_ORGIN in einzelne BE-Objekte und letztendlich in einzelne Einzelrollen zu trennen. Daher soll für jedes einzelne Feld in P_ORGIN ein Berechtigungsobjekt erstellt werden(d.h. ein BE-Objekt für Infotyp, Subtyp, Org.schlüssel usw.). In einer Einzelrolle sollen dann z.B. nur das Berechtigungsobjekt für Infotypen enthalten sein, in einer anderen Einzelrolle nur das für den Orgschlüssel usw.).
Am Ende sollen die einzelnen Einzelrollen in einer Sammelrolle zusammengefasst werden, so dass das Objekt P_ORGIN wieder komplett wäre, jedoch nur in verschiedene Einzelrollen zerstückelt.
Nun die Frage: Ist dies so umsetzbar und wenn ja, welche Schritte gibt es zu beachten?
Ich danke Euch schon jetzt tausendmal für Eure Hilfe!
bei uns gibt es die Anforderung, die Felder in P_ORGIN in einzelne BE-Objekte und letztendlich in einzelne Einzelrollen zu trennen. Daher soll für jedes einzelne Feld in P_ORGIN ein Berechtigungsobjekt erstellt werden(d.h. ein BE-Objekt für Infotyp, Subtyp, Org.schlüssel usw.). In einer Einzelrolle sollen dann z.B. nur das Berechtigungsobjekt für Infotypen enthalten sein, in einer anderen Einzelrolle nur das für den Orgschlüssel usw.).
Am Ende sollen die einzelnen Einzelrollen in einer Sammelrolle zusammengefasst werden, so dass das Objekt P_ORGIN wieder komplett wäre, jedoch nur in verschiedene Einzelrollen zerstückelt.
Nun die Frage: Ist dies so umsetzbar und wenn ja, welche Schritte gibt es zu beachten?
Ich danke Euch schon jetzt tausendmal für Eure Hilfe!
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo Solomaster,
naja... theoretisch ist das schon denkbar. Aber aus meiner Sicht macht es keinen / wenig Sinn und ist sehr gefährlich. Die Kombination macht so ja durchaus Sinn! Ganz kleines Beispiel... ich gehe einfach mal davon aus, dass auf dem System nicht nur User unterwegs sind, die auf alle Infotyp bei allen Mitarbeiter Vollzugriff haben sollen. Wenn nun die Infotypen in einem Objekte erfasst werden und die Zugriffsberechtigungen in einem anderen... wie soll SAP dann die Zusammenstellung wieder erfolgen? Die Folge wäre, dass die gewollte Schreibberechtigungen auf einen Infotyp zur Folge hätte, dass alle Infotypen die in irgendwelchen Rollen des Sachbearbeiters aufgeführt wurden geändert werden dürften... ähnliches gilt mit den Zugriff auf die Mitarbeiter... (also wenn ein paar geändert werden dürfen und ein paar eigentlich nur angezeigt werden sollen, dann ist die Zuordnung welche wie verarbeitet werden sollen nicht mehr möglich).
Aus meiner Sicht ist die Vorhandene Zusammenstellung so ganz sinnvoll und es müsste sich eigentlich jeder Fall abbilden lassen... ist zwar vielleicht nicht immer ganz einfach. Aber der aufgeführte Vorschlag ist aus meiner Sicht nicht sehr praktikabel...
Ich hoffe, dass war so einigermaßen verständlich und hilfreich?!
Viele Grüße
Chris
naja... theoretisch ist das schon denkbar. Aber aus meiner Sicht macht es keinen / wenig Sinn und ist sehr gefährlich. Die Kombination macht so ja durchaus Sinn! Ganz kleines Beispiel... ich gehe einfach mal davon aus, dass auf dem System nicht nur User unterwegs sind, die auf alle Infotyp bei allen Mitarbeiter Vollzugriff haben sollen. Wenn nun die Infotypen in einem Objekte erfasst werden und die Zugriffsberechtigungen in einem anderen... wie soll SAP dann die Zusammenstellung wieder erfolgen? Die Folge wäre, dass die gewollte Schreibberechtigungen auf einen Infotyp zur Folge hätte, dass alle Infotypen die in irgendwelchen Rollen des Sachbearbeiters aufgeführt wurden geändert werden dürften... ähnliches gilt mit den Zugriff auf die Mitarbeiter... (also wenn ein paar geändert werden dürfen und ein paar eigentlich nur angezeigt werden sollen, dann ist die Zuordnung welche wie verarbeitet werden sollen nicht mehr möglich).
Aus meiner Sicht ist die Vorhandene Zusammenstellung so ganz sinnvoll und es müsste sich eigentlich jeder Fall abbilden lassen... ist zwar vielleicht nicht immer ganz einfach. Aber der aufgeführte Vorschlag ist aus meiner Sicht nicht sehr praktikabel...
Ich hoffe, dass war so einigermaßen verständlich und hilfreich?!
Viele Grüße
Chris
Evtl. mal in die Berechtigungshauptschalter schauen und hier insbesondere auf die Kontextberechtigungen. Die muss man aber in derT77S0 erst aktiveiren. In Kombination mitden strukturellen Berechtigungen sollte auch Dein Fall abildbar sein.
Gruß
F_Lee
München
Gruß
F_Lee
München
Vielen Dank
Mit freundlichem Gruß
F_Lee
Mit freundlichem Gruß
F_Lee
Hallo,
das klingt sehr abenteuerlich. Die Standardprogramme prüfen alle "standardmäßig" das Objekt P_ORGIN.
Warum wollt ihr das auf diese Weise trennen, die Gruppierung dieser Felder hat ja schon einen gewissen Sinn.
Falls Zusätze in deinem Unternehmen notwendig sind hast du immer noch die Möglichkeit einzelne Felder zu "Sternen" und zusätzliche Prüfungen zu machen:
1. z.B. Aktivierung von P_ORGXX (T77S0)
2. Eigenes Berechtigungsobjekt erstellen und in den standard einbauen (über T77s0)
3. Strukturelle Berechtigungen
4. Kontextsensitive Berechtigungen.
Wenn du die Anforderungne näher beschreibst kann man evtl. besser helfen.
Grüße
Richard
das klingt sehr abenteuerlich. Die Standardprogramme prüfen alle "standardmäßig" das Objekt P_ORGIN.
Warum wollt ihr das auf diese Weise trennen, die Gruppierung dieser Felder hat ja schon einen gewissen Sinn.
Falls Zusätze in deinem Unternehmen notwendig sind hast du immer noch die Möglichkeit einzelne Felder zu "Sternen" und zusätzliche Prüfungen zu machen:
1. z.B. Aktivierung von P_ORGXX (T77S0)
2. Eigenes Berechtigungsobjekt erstellen und in den standard einbauen (über T77s0)
3. Strukturelle Berechtigungen
4. Kontextsensitive Berechtigungen.
Wenn du die Anforderungne näher beschreibst kann man evtl. besser helfen.
Grüße
Richard
Seite 1 von 1
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.