Dienstag, 9. Juni 2020
18:52 Uhr
18:52 Uhr
SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode
Neben der Massenpflege von Berechtigungsfeldwerten über die Transaktion PFCGMASSVAL (siehe Artikel "Kontenberechtigung bspw. für Personalkosten auf Kostenarten, Sachkonten und Finanzpositionen oder Belagart mit Berechtigungsgruppen sowie Massenänderungen von Berechtigungsfeldwerten mit PFCGMASSVAL" oder auch "Nach der Massenpflege von Berechtigungsobjekten (PFCGMASSVAL) folgt der Massendownload von Rollen (PFCG_MASS_DOWNLOAD)") sind auch Sammelrollen immer wieder ein spannendes Thema.
In der Transaktion PFCG könenn Sammelrollen durch den Button "Sammelrolle" anlegen angelegt werden. In einer Sammelrolle werden nun nicht einzelne Menüs und Berechtigungen vergeben sondern einzelne Rollen zusammengefasst. Nun kann diese Sammelrolle (bspw. Kreditorenbuchhaltung) einer Person zugeordnet werden und alle dieser Sammelrolle zugeordneten Einzelrollen werden der entsprechenden Person zugewiesen. Gerade für die Benutzerpflege erleichtert dies oftmals eine Menge Arbeit und auch für das Berechtigungskonzept können Sammelrollen mehr die Funktion der einzelnen Personen abbilden, als dieses Einzelrollen können.
Ausgangslage:
Eine spannende Mailanfrage ist nun Ausgangslage für diesen Blogartikel. Hier wurde die Frage gestellt, wie ohne ABAP Kenntnisse Berechtigungsrollen massenhaft geändert werden können. Die Transaktion PFCGMASSVAL ist bereits bekannt, aber es soll aus einer Liste von Sammelrollen bestimmte Einzelrollen entfernt werden. In der PFCG ist hier aber keine Möglichkeit gefunden worden.
Sollen mehrere Rollen ausgewertet werden bietet sich hier auch das bewährte Benutzerinformationssystem (Transaktion SUIM) an.
Hier kann über
Alternativ kann hier aber auch die Tabelle AGR_AGRS ausgewertet werden. Das Tabellenfeld CHILD_AGR "In Sammelrolle enthaltene Einzelrolle" dient dabei als Selektionsfeld für die Einzelrollen und im Feld AGR_NAME ist dann die entsprechende Sammelrolle ersichtlich.
Hier verweise ich auch sehr gerne auf den Übersichtsartikel "Standardtabellen der Benutzer- und Berechtigungsverwaltung" von RZ10.de :-).
Seitens der SAP gibt es aber auch eine Transaktion zur Massenpflege von Einzelrollenzuordnungen in Sammelrollen, die hier diesen Programmieraufwand abnimmt und auch einige weitere Funktionen anbietet.
Über den Transaktionscode PFCGMASSCOLLASSIGN kann der Report "PFCG_MASS_COLL_ASSIGN" gestartet werden. Dieses Programm ist für die "Massenpflege von Sammelrollen".
Sollte diese Transaktion bei Ihnen nicht vorhanden sein finden Sie im SAP Hinweis 2789668 nähere Informationen. Hier finden Sie auch die Korrekturanleitung bzw. auch den Hinweis in welchem Support Package (740) dieser enthalten sein sollte.
In der Standardselektion können einzelne Sammelrollen gewählt werden und es können unterschiedliche Ausführungen selektiert werden:
Über den Abschnitt Optionen ist dann sowohl ein
Im Abschnitt "Rollentransport" sind auch Einstellungen zum Transport vonnn Berechtigungen als mandantenabhängige Customizing-Objekte, sofern in der SCC4 aktiviert vorhanden, sofern die SCC4 Einstellungen aktiv sind.
Inhaltlich macht die Arbeit im Bereich SAP Basis und Berechtigungen auch dann noch Freude, wenn der eigene Schwerpunkt mittlerweile mehr im Bereich Controlling und Berichtswesen liegt.
Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionenzu finden. Mein Weiterbildungsangebot zu SAP Themen finden Sie auf unkelbach.expert.
In der Transaktion PFCG könenn Sammelrollen durch den Button "Sammelrolle" anlegen angelegt werden. In einer Sammelrolle werden nun nicht einzelne Menüs und Berechtigungen vergeben sondern einzelne Rollen zusammengefasst. Nun kann diese Sammelrolle (bspw. Kreditorenbuchhaltung) einer Person zugeordnet werden und alle dieser Sammelrolle zugeordneten Einzelrollen werden der entsprechenden Person zugewiesen. Gerade für die Benutzerpflege erleichtert dies oftmals eine Menge Arbeit und auch für das Berechtigungskonzept können Sammelrollen mehr die Funktion der einzelnen Personen abbilden, als dieses Einzelrollen können.
Ausgangslage:
Eine spannende Mailanfrage ist nun Ausgangslage für diesen Blogartikel. Hier wurde die Frage gestellt, wie ohne ABAP Kenntnisse Berechtigungsrollen massenhaft geändert werden können. Die Transaktion PFCGMASSVAL ist bereits bekannt, aber es soll aus einer Liste von Sammelrollen bestimmte Einzelrollen entfernt werden. In der PFCG ist hier aber keine Möglichkeit gefunden worden.
Verwendungsnachweis von Einzelrollen in Sammelrollen
Für einzelne Rollen kann in der Transaktion PFCG über die Schaltfläche "Verwendungsnachweis" (Viereck mit Pfeilen) festgestellt werden in welcher Sammelrolle eine Rolle verwendet wird. Hier ist dann eine Liste mit allen Sammelrollen, in der die Einzelrolle verwendet wird aufgeführt.Sollen mehrere Rollen ausgewertet werden bietet sich hier auch das bewährte Benutzerinformationssystem (Transaktion SUIM) an.
Hier kann über
- Benutzerinformationssystem
- Rollen
- Rollen nach komplexen Selektionskriterien
- nach Rollennamen
Alternativ kann hier aber auch die Tabelle AGR_AGRS ausgewertet werden. Das Tabellenfeld CHILD_AGR "In Sammelrolle enthaltene Einzelrolle" dient dabei als Selektionsfeld für die Einzelrollen und im Feld AGR_NAME ist dann die entsprechende Sammelrolle ersichtlich.
Hier verweise ich auch sehr gerne auf den Übersichtsartikel "Standardtabellen der Benutzer- und Berechtigungsverwaltung" von RZ10.de :-).
Massenpflege von Einzelrollenzuordnungen in Sammelrollen
Nachdem nun die Einzelrollen und Sammelrollen identifiziert sind stellt sich die Frage, wie die Einzelrollen aus den Sammelrollen entfernt werden können. Hier bietet sich leider die Transaktion PFCGMASSVAL nicht an. Alternativ könnte der Funktionsbaustein PRGN_RFC_DEL_AGRS_IN_COLL_AGR im Rahmen eines ABAP Report dazu verwendet werden, um Einzelrollen aus Sammelrollen zu entfernen.Seitens der SAP gibt es aber auch eine Transaktion zur Massenpflege von Einzelrollenzuordnungen in Sammelrollen, die hier diesen Programmieraufwand abnimmt und auch einige weitere Funktionen anbietet.
Über den Transaktionscode PFCGMASSCOLLASSIGN kann der Report "PFCG_MASS_COLL_ASSIGN" gestartet werden. Dieses Programm ist für die "Massenpflege von Sammelrollen".
Sollte diese Transaktion bei Ihnen nicht vorhanden sein finden Sie im SAP Hinweis 2789668 nähere Informationen. Hier finden Sie auch die Korrekturanleitung bzw. auch den Hinweis in welchem Support Package (740) dieser enthalten sein sollte.
In der Standardselektion können einzelne Sammelrollen gewählt werden und es können unterschiedliche Ausführungen selektiert werden:
- Simulation
- Ausführung mit vorhergehender Simulation
- Direkte Ausführung
- A Hinzufügen
- D Löschen
Über den Abschnitt Optionen ist dann sowohl ein
- Profilabgleich für Benutzer (PFUD)
- Langtext ergänzen (mit Schalftläche Text)
Im Abschnitt "Rollentransport" sind auch Einstellungen zum Transport vonnn Berechtigungen als mandantenabhängige Customizing-Objekte, sofern in der SCC4 aktiviert vorhanden, sofern die SCC4 Einstellungen aktiv sind.
Fazit
Die Themen SAP Basis und Berechtigungen sind auch immer wieder im gleichnamigen Podcast "RZ10 LIVE SAP BASIS UND SECURITY" ein Thema und auch für Keyuser bspw. aus Controlling oder Rechnungswesen interessant und lehrreich. Da mein erster Kontakt mit SAP auch im Bereich Berechtigungswesenswesen war, bin ich auch immer noch sehr froh hier gemeinsam mit unserer SAP Basis im Thema bleiben zu können und freue mich immer wieder intensiver mit solchen Fragestellungen mich beschäftigen zu können.Inhaltlich macht die Arbeit im Bereich SAP Basis und Berechtigungen auch dann noch Freude, wenn der eigene Schwerpunkt mittlerweile mehr im Bereich Controlling und Berichtswesen liegt.
ein Angebot von Espresso Tutorials
unkelbach.link/et.books/
unkelbach.link/et.reportpainter/
unkelbach.link/et.migrationscockpit/
Diesen Artikel zitieren:
Unkelbach, Andreas: »SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode« in Andreas Unkelbach Blog (ISSN: 2701-6242) vom 9.6.2020, Online-Publikation: https://www.andreas-unkelbach.de/blog/?go=show&id=1111 (Abgerufen am 3.10.2024)
Keine Kommentare - Permalink - SAP
Artikel datenschutzfreundlich teilen
🌎 Facebook 🌎 Twitter 🌎 LinkedIn