11 Answers

• 00

  

  seisen 4/4/13, 11:24 AM

  Hallo Kischt,
  ggf. müssen in den Rollenn noch die neuen Gruppen in der Org.Ebene eingetragen werden [über den Button in der Rollenpflege] - hier ist oft der Eintrag '*' hinterlegt.
  Gruß
  seisen

  report
• 00

  

  christian.wahner 4/4/13, 1:18 PM

  Hallo,
  mit weiteren Informationen könnte ich eventuell weiterhelfen.
  Auch wir verwenden die Zuordnung von Berechtigungsruppen bei Konten (K,D,S).
  Allerdings alleine mit der Zuweisung der Gruppe in den o.g. Objekten ist es nicht getan.
  Bitte mache doch einen Screenshot/PDF von dieser Rolle bitte voll expandieren damit man die Einträge sehen kann.
  Ferner noch Du schreibst DU kannst noch buchen, ich gehe davon aus das für dieses Szenario einen Testuser mit der
  entsprechenden Rolle hast um FÜR den Benutzer zu testen? Wenn ja sind noch andere Rollen aktiv, gültig zugeordnet? Kann ja sein das hier Einträge mit höherer Wertigkeit oder gar "*" vorhanden sind.
  Die Einträge mit SE16 zu pflegen - bitte nicht! Woher willst Du wissen welche Objekte den noch betroffen sind?
  Die Pflege ist ja über PFCG möglich und übersichtlicher und wird auch dokumentiert!
  Welche Transaktionen soll, muss der Benutzer ausführen können?
  - Buchen auf bestimmte Sachkonten darf er nicht
  - Bewegungsdaten mit diesen Konten darf er nicht
  - Sachkonten-Stammsatz anzeigen? ja/nein?
  Organisationslevels sind hier bei Sachkonten nicht relevant (aber trotzdem mal ansehen)
  Gruß Christian

  report
• 00

  

  Kischt (Author)4/5/13, 12:44 PM

  christian.wahner:

  ---

  Hallo,
  mit weiteren Informationen könnte ich eventuell weiterhelfen.
  Auch wir verwenden die Zuordnung von Berechtigungsruppen bei Konten (K,D,S).
  Allerdings alleine mit der Zuweisung der Gruppe in den o.g. Objekten ist es nicht getan.
  Bitte mache doch einen Screenshot/PDF von dieser Rolle bitte voll expandieren damit man die Einträge sehen kann.
  Ferner noch Du schreibst DU kannst noch buchen, ich gehe davon aus das für dieses Szenario einen Testuser mit der
  entsprechenden Rolle hast um FÜR den Benutzer zu testen? Wenn ja sind noch andere Rollen aktiv, gültig zugeordnet? Kann ja sein das hier Einträge mit höherer Wertigkeit oder gar "*" vorhanden sind.
  Die Einträge mit SE16 zu pflegen - bitte nicht! Woher willst Du wissen welche Objekte den noch betroffen sind?
  Die Pflege ist ja über PFCG möglich und übersichtlicher und wird auch dokumentiert!
  Welche Transaktionen soll, muss der Benutzer ausführen können?
  - Buchen auf bestimmte Sachkonten darf er nicht
  - Bewegungsdaten mit diesen Konten darf er nicht
  - Sachkonten-Stammsatz anzeigen? ja/nein?
  Organisationslevels sind hier bei Sachkonten nicht relevant (aber trotzdem mal ansehen)
  Gruß Christian
  

  
  ---------------
  Hallo Christian,
  ja, das war es. Das Problem war, dass der Testuser nicht die Einzelrolle „FI-Hauptbuch Schreiben“ sondern auch die Einzelrolle „FI-Kreditorennebenbuch Schreiben“ hatte. Ich hatte nur die Berechtigungsgruppe 0001 in den Berechtigungsobjekten der „FI-Hauptbuch Schreiben“-Rolle angepasst und nicht gesehen, dass das Berechtigungsobjekt F_BKPF_BES
  auch im Profil des „FI-Kreditorennebenbuch Schreiben“-Rolle war.
  Danach ging es.
  Warum kann ich nicht über die SE16 die Einträge pflegen? Über PFCG habe ich doch nur eine Anzeige der Berechtigungsgruppe innerhalb des Berechtigungsobjekts. Eine Berechtigungsgruppe hinzufügen kann ich dort doch nicht....
  Vielen Dank
  Kischt

  report
• 00

  

  christian.wahner 4/5/13, 1:21 PM

  Hallo Kischt,
  na prima das es jetzt funktioniert!
  Du sollst nicht diese Einträge über SE16 pflegen, können kann man es schon.
  Ich weiss natürlich nicht wie Du konzeptionell an Berechtigungsobjekte herangehst, deswegen von mir die Empfehlung dies über die PFCG zu machen. Natürlich kann man den Eintrag in der PFCG machen, genau wie alle anderen Werte von Berechtiungsobjekten.
  Habe den entsprechenden Screenshot angefügt.
  Schönes Wochenende!
  Christian
  

  Zuletzt bearbeitet am 05.04.13 15:23

  report
• 00

  

  Marco.K 12/3/14, 3:27 PM

  Hallo zusammen,
  hier möchte ich anknüpfen.
  Ich möchte eine Rolle erstellen, mit der ein User ein Sachkonto über FBL3N aufrufen und die EP´s anzeigen kann.
  Habe nun den Ansatz, dies über die Berechtigungsgruppe im Sachkonto zu realisieren - Feld: BEGRU in Sachkontostamm.
  Was mir noch unklar ist, wie kann ich eine solche Berechtigungsgruppe erstellen?
  Kann mir hier jmd Hilfestellung geben?
  Beste Grüße
  Marco

  report
• 00

  

  MrBojangles 12/3/14, 4:05 PM

  Hallo Marco,
  die Berechtigungsgruppe ist per se erst mal ein frei vergebbares Unterscheidungskriterium, welches Du im Rahmen Deines Berechtigungskonzeptes und dem Zuordnen zu Rollen (PFCG) zum Leben erweckst. D.h. Du musst diese nicht im Vorfeld dem System bekannt machen.

  report
• 00

  

  peterschoenegger 12/3/14, 4:06 PM

  Hallo,
  das Feld BEGRU im Stammsatz SaKo ist frei definierbar !
  Du fragst dann diesen Eintrag im Berechtigungsobjekt ab, wenn ich es richtig im Kopf habe sollte es F_SKA1_BES oder so ähnlich sein !?
  Gruß,
  Peter

  report
• 00

  

  AFR 12/4/14, 1:19 PM

  Hallo Marco,
  ich kann mich dunkel erinnern, dass dieses Vorhaben äußerst tricky und aufwändig ist.
  Damit es funktioniert, müssen A L L E Sachkonten mit einer Berechtigungsgruppe versehen werden!
  Das Berechtigungsobjekt erlaubt "leider" die Pflege/Anzeige aller Sachkonten mit der entsprechenden Berechtigungsgruppe sowie aller Sachkonten ohne Berechtigungsgruppe!
  Ich bin mir gerade nicht sicher, ob dies auch irgendwo dokumentiert ist, oder ich die Aussage damals vom SAP-Support über eine OSS-Meldung erhalten habe.
  Jedenfalls wünsche ich Dir viel Erfolg!
  Beste Grüße,
  AnWo

  report
• 00

  

  AUnkelbach 12/5/14, 7:18 AM

  Hallo AnWo,
  in der Dokumentation zum Berechtigungsobjekt ist es indirekt dokumentiert
  

  Zitieren:

  ---

  "Tragen Sie in die Stammsätze der Konten, die besonders geschützt werden sollen, eine Berechtigungsgruppe ein.".

  
  Somit besteht der Sinn der Berechtigungsgruppe darin besondere Konten zu schützen. Noch eine kleine Ergänzung zum Einsatz des Modul PSM. Hier sind noch weitere Berechtigungsobjekte ergänzend zu pflegen: SAP BC: Personalkontenberechtigungen.
  Dieses dürfte dann aber tatsächlich ein Sonderfall sein ;-).
  Viele Grüße
  Andreas

  report
• 00

  

  omega 12/5/14, 12:20 PM

  Vielleicht nur eine kleine Anmerkung von mir. Ich hab das gleiche einmal gemacht obwohl es einige Zeit her ist. Ich wollte damals das mir das System eine Nachricht ausgibt ob ich eine Berechtigung habe oder nicht und ich meine mich zu erinnern das es auch vom Release Stand des Systems abhängt ob die Änderungen wirksam werden oder nicht bzw. ob es funktioniert oder nicht.
  Gruß
  Omega

  report
• 00

  

  Marco.K 12/8/14, 1:34 PM

  Hallo zusammen,
  herzlichen Dank für eure Hinweise und Hilfestellungen!
  Schöne Grüße
  Marco

  report