CRM-Rollenkonzept im Zusammenhang mit externen Services umsetzen
Grundlagen SAP Berechtigungen inklusive Fiori - Online Training
Haben Sie schon einmal versucht manuell nachzuvollziehen, wer von den Nutzern in Ihrem SAP-System kritische Berechtigungen besitzt? Je nach Kenntnisstand und Erfahrung nimmt diese Arbeit viel Zeit in Anspruch. Sind zudem Wirtschaftsprüfungen angekündigt, ist der Druck besonders hoch. Denn manuell ist es schwierig, alle Anforderungen in Bezug auf SAP Berechtigungen zu erfüllen.
Auch können Sie kundeneigene Organisationsebenen wieder entfernen und sie damit zu einem einfachen Berechtigungsfeld umwandeln. Hierzu dient der Report PFCG_ORGFIELD_DELETE. Er entfernt das Berechtigungsfeld aus der Tabelle USORG und ändert die Berechtigungsvorschlagswerte zu diesem Feld. Abschließend geht er wieder alle Rollen durch, die eine Ausprägung zu dem Feld enthalten. Hierbei stellt er aber nicht die alte Belegung des Feldes wieder her, da zusammengefasste Werte bei der Erhebung des Feldes in die Organisationsebene nicht mehr separiert werden. Stattdessen werden die zusammengefassten Werte in jedem Feld separat eingetragen. Der Report PFCG_ORGFIELD_DELETE stellt außerdem eine Wertehilfe zur Verfügung, die nur die kundeneigenen Organisationsebenen anzeigt. Diese Wertehilfe können Sie auch für die Ermittlung aller kundeneigenen Organisationsebenen nutzen.
Profit-Center-Berechtigungen in FI prüfen
Nachdem Sie die Änderungsbelege der Benutzer- und Berechtigungsverwaltung archiviert haben, können Sie über einen logischen Index für Änderungsbelegmerkmale die Performance der Auswertung erheblich verbessern. Zuerst müssen Sie allerdings sicherstellen, dass die SAP-Hinweise 1648187 und 1704771 in Ihren Systemen installiert sind. Mit diesen Hinweisen wird der Report SUIM_CTRL_CHG_IDX ausgeliefert, mit dem Sie Schlüsselmerkmale für Änderungsbelegmerkmale der Objektklassen PFCG und IDENTITY in die Tabelle SUIM_CHG_IDX eintragen, wenn Sie das Feld Indiziere zentrale Änderungsbelege markiert haben. Dabei werden alle Änderungsbelege indiziert (beim ersten Durchlauf des Reports kann dies zu einer sehr langen Laufzeit führen). Später werden regelmäßig (z. B. wöchentlich oder monatlich) die neu hinzugekommenen Änderungsbelege indiziert. Dazu geben Sie das Zieldatum in der Selektion des Reports an und planen ihn als regelmäßigen Job ein. Beachten Sie dabei, dass Sie den Index immer nur bis zum vorangehenden Tag anlegen dürfen – andernfalls kann es zu Inkonsistenzen kommen.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Die Zuweisung einer Rolle für einen befristeten Zeitraum ist mit "Shortcut for SAP systems" in Sekundenschnelle getan und erlaubt Ihnen die schnelle Fortsetzung Ihres Go-Live.
Wählen Sie dann zwischen IMG Projekt und Sicht eines IMG Projektes.
Anschließend können Sie Schritt 2a erneut ausführen.