Andreas Unkelbach
Werbung


Amazon Prime Probemitgliedschaft *

* Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon.


Dienstag, 9. Juni 2020
18:52 Uhr

SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode

Neben der Massenpflege von Berechtigungsfeldwerten über die Transaktion PFCGMASSVAL (siehe Artikel "Kontenberechtigung bspw. für Personalkosten auf Kostenarten, Sachkonten und Finanzpositionen oder Belagart mit Berechtigungsgruppen sowie Massenänderungen von Berechtigungsfeldwerten mit PFCGMASSVAL" oder auch "Nach der Massenpflege von Berechtigungsobjekten (PFCGMASSVAL) folgt der Massendownload von Rollen (PFCG_MASS_DOWNLOAD)") sind auch Sammelrollen immer wieder ein spannendes Thema.

In der Transaktion PFCG könenn Sammelrollen durch den Button "Sammelrolle" anlegen angelegt werden. In einer Sammelrolle werden nun nicht einzelne Menüs und Berechtigungen vergeben sondern einzelne Rollen zusammengefasst. Nun kann diese Sammelrolle (bspw. Kreditorenbuchhaltung) einer Person zugeordnet werden und alle dieser Sammelrolle zugeordneten Einzelrollen werden der entsprechenden Person zugewiesen. Gerade für die Benutzerpflege erleichtert dies oftmals eine Menge Arbeit und auch für das Berechtigungskonzept können Sammelrollen mehr die Funktion der einzelnen Personen abbilden, als dieses Einzelrollen können.

Ausgangslage:
Eine spannende Mailanfrage ist nun Ausgangslage für diesen Blogartikel. Hier wurde die Frage gestellt, wie ohne ABAP Kenntnisse Berechtigungsrollen massenhaft geändert werden können. Die Transaktion PFCGMASSVAL ist bereits bekannt, aber es soll aus einer Liste von Sammelrollen bestimmte Einzelrollen entfernt werden. In der PFCG ist hier aber keine Möglichkeit gefunden worden.

Verwendungsnachweis von Einzelrollen in Sammelrollen

Für einzelne Rollen kann in der Transaktion PFCG über die Schaltfläche "Verwendungsnachweis" (Viereck mit Pfeilen) festgestellt werden in welcher Sammelrolle eine Rolle verwendet wird. Hier ist dann eine Liste mit allen Sammelrollen in der die Einzelrolle verwendet wird aufgeführt.

Sollen mehrere Rollen ausgwertet werden bietet sich hier auch das bewährte Benutzerinformationssystem (Transaktion SUIM) an.

Hier kann über
  • Benutzerinformationssystem
  • Rollen
  • Rollen nach komplexen Selektionskriterien
  • nach Rollennamen
oder alternativ die Transaktion S_BCE_68001418 nach Einzelrollen oder Sammelrollen gesucht werden. Aus der Liste mit Einzelrollen kann über die Schaltfläche "Enthalten in Sammelrollen" oder die Tastenkombination STRG + UMSCH + F2 die Nutzung der Einzelrolle in Sammelrollen aufgerufen werden.

Alternativ kann hier aber auch die Tabelle AGR_AGRS ausgewertet werden. Das Tabellenfeld CHILD_AGR "In Sammelrolle enthaltene Einzelrolle" dient dabei als Selektionsfeld für die Einzelrollen und im Feld AGR_NAME ist dann die entsprechende Sammelrolle ersichtlich.

Hier verweise ich auch sehr gerne auf den Übersichtsartikel "Standardtabellen der Benutzer- und Berechtigungsverwaltung" von RZ10.de :-).

Massenpflege von Einzelrollenzuordnungen in Sammelrollen

Nachdem nun die Einzelrollen und Sammelrollen identifiziert sind stellt sich die Frage, wie die Einzelrollen aus den Sammelrollen entfernt werden können. Hier bietet sich leider die Transaktion PFCGMASSVAL nicht an. Alternativ könnte der Funktionsbaustein PRGN_RFC_DEL_AGRS_IN_COLL_AGR im Rahmen eines ABAP Report dazu verwendet werden um Einzelrollen aus Sammelrollen zu entfernen.

Seitens der SAP gibt es aber auch eine Transaktion zur Massenpflege von Einzelrollenzuordnungen in Sammelrollen die hier diesen Programmieraufwand abnimmt und auch einige weitere Funktionen anbietet.

Über den Transaktionscode PFCGMASSCOLLASSIGN  kann der Report "PFCG_MASS_COLL_ASSIGN" gestartet werden. Dieses Programm ist für die "Massenpflege von Sammelrollen".

Sollte diese Transaktion bei Ihnen nicht vorhanden sein finden Sie im SAP Hinweis 2789668  nähere Informationen. Hier finden Sie auch die Korrekturanleitung bzw. auch den Hinweis in welchem Support Package (740) dieser enthalten sein sollte.

In der Standardselektion können einzelne Sammelrollen gewählt werden und es können unterschiedliche Ausführungen selektiert werden:
  • Simulation
  • Ausführung mit vorhergehender Simulation
  • Direkte Ausführung
Im Abschnitt Hinzufügen oder Löschen von Zuordnungen von Einzelrollen kann über Änderung zwischen
  • A Hinzfügen
  • D Löschen
auch mehrere Einzelrollen hinzugefügt oder entfernt werden.

Über den Abschnitt Optionen ist dann sowohl ein
  • Profilabgleich für Benutzer (PFUD)
als auch
  • Langtext ergänzen (mit Schalftläche Text)
für die Dokumentation innerhalb der Rolle möglich.

Im Abschnitt "Rollentransport" sind auch Einstellungen zum Transport vonnn Berechtigungen als mandantenabhängige Customizing-Objekte, sofern in der SCC4 aktiviert vorhanden, sofern die SCC4 Einstellungen aktiv sind.

Fazit

Das Thema SAP Basis und Berechtigungen ist auch immer wieder im gleichnamigen Podcast  "RZ10 LIVE SAP BASIS UND SECURITY" ein Thema und auch für Keyuser bspw. aus Controlling oder Rechnungswesen interessant und lehrreich. Da mein erster Kontakt mit SAP auch im Bereich Berechtigungswesenswesen war, bin ich auch immer noch sehr froh hier gemeinsam mit unserer SAP Basis im Thema bleiben zu können und freue mich immer wieder intensiver mit solchen Fragestellungen mich beschäftigen zu können.

Inhaltlich macht die Arbeit im Bereich SAP Basis und Berechtigungen auch dann noch Freude wenn der eigene Schwerounkt mittlerweile mehr im Bereich Controlling und Berichtswesen liegt.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Espresso Tutorial - die digitale SAP Bibliothek

Tags: BC Berechtigung

Keine Kommentare - - SAP

Artikel datenschutzfreundlich teilen

🌎 Facebook 🌎 Twitter 🌎 LinkedIn
Diesen und weitere Texte von finden Sie auf http://www.andreas-unkelbach.de


Keine Kommentare

Kommentieren?


Beim Versenden eines Kommentars wird mir ihre IP mitgeteilt. Diese wird jedoch nicht dauerhaft gespeichert; die angegebene E-Mail wird nicht veröffentlicht: beim Versenden als "Normaler Kommentar" ist die Angabe eines Namen erforderlich, gerne kann hier auch ein Pseudonyme oder anonyme Angaben gemacht werden (siehe auch Kommentare und Beiträge in der Datenschutzerklärung).

Eine Rückmeldung ist entweder per Schnellkommentar oder (weiter unten) als normalen Kommentar möglich. Eine persönliche Rückmeldung (gerne auch Fragen zum Thema) würde mich sehr freuen.

Schnellkommentar (Kurzes Feedback, ausführliche Kommentare bitte unten als normaler Kommentar)

Name (sofern kein Name angegeben wird erscheint Anonym):



Ich nutze zum Schutz vor Spam-Kommentaren (reine Werbeeinträge) eine Wortliste, so dass diese Kommentare nicht veröffentlicht werden. Sollte ihr Kommentar nicht direkt veröffentlicht werden, kann dieses an einen entsprechenden Filter liegen.

Im Zweifel besteht auch immer die Möglichkeit eine Mail zu schreiben oder die sozialen Medien zu nutzen. Meine Kontaktdaten finden Sie auf »Über mich«. Ansonsten antworte ich tatsächlich sehr gerne auf Kommentare und freue mich auf einen spannenden Austausch.

Normaler Kommentar

Name:

E-Mail (wird nicht veröffentlicht und ist nicht erforderlich):

Homepage:

Kommentar:





* Amazon Partnerlink
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon.
Hinauf




Werbung



Logo Andreas-Unkelbach.de
© 2004 - 2020 Andreas Unkelbach
Gießener Straße 75,35396 Gießen,Germany
andreas.unkelbach@posteo.de
Andreas Unkelbach

Stichwortverzeichnis
(Tagcloud)


Aktuelle Infos (Abo)

Facebook Twitter XING Linkedin

Amazon Librarything

SAP S/4HANA Migration Cockpit - Datenmigration mit LTMC und LTMOM von Andreas Unkelbach
Privates

Kaffeekasse 📖 Wunschliste