Andreas Unkelbach
Werbung


Sonntag, 3. Februar 2013
16:19 Uhr

SAP Query: Berechtigung (organisatorisch und technisch)

Ausgangslage
Neben der Gestaltung von SAP Query besteht oftmals auch eine Frage in welcher Form diese dann in die Breite gegeben werden soll. Hier sollte neben der Frage der Gestaltung solcher Abfragen auch darauf geachtet werden, in welcher Form diese dann an "berechtigte" Empfänger weiter gegeben werden soll.

Eine Möglichkeit wäre es eine kundeneigene Transaktion für die Query anzulegen. Am elegantesten wäre hier vermutlich die Parametertransaktion, so dass auch entsprechende Felder vorbelegt sind.

Diese Methode ist sicherlich für einzelne Auswertungen sicherlich sehr hilfreich, sofern aber bspw. in Teilbereichen Queries genutzt werden sollen, muss auch eine Frage der Berechtigungen gestellt werden.


Hier gibt es, meines Wissens nach, drei Methoden, die sicherlich sehr hilfreich sind:

a) einfache Methode: Benutzergruppen

Über die Transaktion SQ03 werden Benutzergruppen gepflegt, die sowohl Infosets als auch Queries zuzuordnen sind. Somit können Benutzer entsprechenden Gruppen zugeordnet werden und diese dann auf bestimmte Queries bzw. Infosets zugreifen können.

Eine Pflege dieser Gruppen kann über Benutzerparameter gesteuert werden, so dass auf eine sehr bequeme Weise über die Transaktion SQ01 oder auch FQ01 nur die SAP Query angezeigt werden, für die die Personen auch berechtigt sind.

  • Vorteil:

  • Leichte Pflegbarkeit
  • "Zwang" zur Organisation und Strukturiereung der Benutzergruppen

  • Nachteil:

  • Dokumentationsaufwand
  • Nachvollziehbarkeit / Klärung der Zuständigkeiten zur Pflege von Benutzergruppen


  •  
b) mittlere Methode: Berechtigungsgruppen

Bei der Pflege von Infosets können im Feld Berechtigungsgruppe angegeben werden. Dieses Feld ermöglicht auf acht Stellen einen entsprechenden Wert einzutragen, der im Benutzerstamm über das Berechtigungsobjekt S_PROGRAMM gepflegt werden kann und im lokalen Berechtigungskonzept hinterlegt werden kann.

  • Vorteil

  • Berücksichtigung innerhalb des Berechtigungskonzept
  • Konzeptionierung anhand der Berechtigungsgruppen

  • Nachteil

  • Disziplin bei Berechtigungspflege
  • Genaues Namenskonzept und ggf. Dokumentation


  •  
c) ABAP Berechtigungsprüfung

Sofern innerhalb einer Query logische Datenbanken genutzt werden sind hier schon entsprechende Berechtigungsprüfungen hinterlegt.

Zum Aufruf von Infosets, die bspw. über Joins miteinander verknüpft werden, sind nur Prüfungen vorhanden, ob generell die dahinter liegende Tabellen gelesen werden dürfen aber keine differenziertere Betrachtung auf die einzelnen Datensätze betrachtet werden.

Hier kann innerhalb der Infosetpflege über das Menü
Springen->
Abgrenzungen->
ein Abgrenzungsparameter hinterlegt werden.

Hier kann dann bspw. über das Feld AUFK-AUFNR die Auftragsnummer als Selektionskriterium hinterlegt werden.

Ist eine solche Abgrenzung definiert, so ist auch beim Anlegen einer Query automatisch dieses Feld als Selektionsfeld mit definiert.

Über den Button "Prüfcoding zum Element" kann nun ein entsprechendes Abap-Coding hinterlegt werden. Hier kann eine Berechtigungsprüfung über "Authority-Check" durchgeführt werden.

Hier würde sich dann das Berechtigungsobjekt K_ORDER anbieten, in dem die Berechtigung für Innenaufträge hinterlegt sind.

Nähere Infos liefert hierzu der OSS Hinweis 692502.

Hier sollte jedoch beachtet werden, dass dort dann auch ein entsprechender ABAP-Schlüssel auch erforderlich ist.

  • Vorteil

  • Sehr differenzierte Berechtigungsprüfung
  • Genaue Prüfung der innerhalb der Tabellen vorhandenen Datensätze

  • Nachteil

  • ABAP Coding erforderlich
  • Entwicklerschlüssel
  • Tiefe Kenntnisse im Bereich SAP-BC und den einzelnen Berechtigungsobjekte der Module


  •  

Fazit:
Je nach Einsatzzweck der SAP Query haben alle Methoden ihre Vorteile und entsprechende Nachteile. Hier sollte insbesondere auf die lokalen organisatorischen Gegegbenheiten geachtet werden und das Thema Berechtigung und Datenschutz nicht ausser acht gelassen werden. Ein wichtiges Thema ist hier generell beim Thema SAP Query auch ein Punkt der Dokumentation und Verbindlichkeit.

Hinweis:

Eine kurze Einführung in das Thema SAP Query habe ich im Artikel
"Grundlagen Kurzeinführung und Handbuch SAP Query" beschrieben und hoffe Ihnen hier eine Einführung ins Thema bieten zu können.




Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Espresso Tutorial - die digitale SAP Bibliothek

Diesen und weitere Texte von finden Sie auf http://www.andreas-unkelbach.de


Kommentare

Anonym am 1.10.2013 um 14:54 Uhr
Danke!


Anonym am 24.1.2014 um 17:12 Uhr
Danke!


Anonym am 19.2.2014 um 17:06 Uhr
Danke!


Auch kommentieren?


Beim Versenden eines Kommentars wird mir ihre IP mitgeteilt. Diese wird jedoch nicht dauerhaft gespeichert (siehe auch XII. Fremde Nutzung / Kommentarfunktion in der Datenschutzerklärung).

Eine Rückmeldung ist entweder per Schnellkommentar oder (weiter unten) als normalen Kommentar möglich. Eine persönliche Rückmeldung (gerne auch Fragen zum Thema) würde mich sehr freuen.

Schnellkommentar (Kurzes Feedback, ausführliche Kommentare bitte unten als normaler Kommentar)

Name (sofern kein Name angegeben wird erscheint Anonym):


Normaler Kommentar

Name:

E-Mail (wird nicht veröffentlicht):

Homepage:

Kommentar:


Hinauf




Werbung



Logo Andreas-Unkelbach.de
© 2004 - 2018 Andreas Unkelbach
Gießener Straße 75,35396 Gießen,Germany
andreas.unkelbach@posteo.de
Andreas Unkelbach

Stichwortverzeichnis
(Tagcloud)


Aktuelle Infos (Abo)

Facebook Twitter Google+

»Schnelleinstieg ins SAP Controlling (CO)« und »Berichtswesen im SAP ® ERP Controlling«
Privates

Kaffeekasse 📖 Wunschliste