Berechtigung auf Werk einschränken

Computer: Software & Programmierung SAP & Business Software
#1

Hallo zusammen,

ich beschäftige mich grad mit dem Thema Berechtigungen unter SAP-BW 3.5. Ich hab eine Auswertung über Fertigungsdaten geschrieben, die ich unseren Mitarbeitern zur Verfügung stellen will. Allerdings sollen die Mitarbeiter nur die Daten ihres jeweiligen Werks (Objekt 0PLANT) auswerten dürfen. Aber diese Einschränkung haut nicht hin, mein Testmitarbeiter darf auch Daten von anderen Werken sehen, obwohl er die Berechtigung nicht hat.

Kann mir einer sagen, was ich vergessen hab?

Ich hab im InfoObjekt 0PLANT den Haken „Berechtigungsrelevant“ im Reiter Business Explorer und den Haken „Stammdatenpflege mit Berechtigungsprüfung“ im Reiter Stammdaten/Texte gesetzt.

Im Customizing sind die „Einstellungen zu Berechtigungen“ für Multiprovider, Multiprov(Query) und InfoCube(Query) aktiv und die Berechtigungsobjekte S_RS_MPRO und S_RS_ICUBE sind auch in den Rollen vorhanden.

Ebenfalls im Customizing ist unter SAP WAS --> Systemadministration --> Benutzer und Berechtigungen bei zeilenbezogenen Berechtigungen das Org.Kriterium /BI0/0PLANT als tabellenübergreifend definiert und aktiviert.
In der Testrolle hab ich dann dieses Org.kriterium im Berechtigungsobjekt S_TABU_LIN auf ein bestimmtes Werk (1003) eingegrenzt und die Testrolle dem Testmitarbeiter verpasst.

In der Auswertung selber hab ich für das Merkmal 0PLANT eine Merkmalswertvariable angelegt, welche durch „Berechtigung“ verarbeitet werden soll.

Nun hätte ich erwartet, dass der Testmitarbeiter keine Daten sieht, wenn er die Auswertung aufruft und ein falsches Werk eingibt, eben weil er keine Berechtigung dafür hat. Dem ist aber nicht so. Er sieht die Daten trotzdem.

Hab ich irgendetwas vergessen zu beachten/einzurichten/…?

Hat jemand ne Idee/ nen Tipp?

Bin für jede Hilfe dankbar.

Gruß Anja

#2

Hallo zusammen,

ich habs rausgefunden. Wenn mans weiß, ist es eigentlich ganz einfach.

  1. Betreffendes InfoObjekt in Transaktion RSA1 ändern und im Reiter BusinessExplorer das Häkchen bei „berechtigungsrelevant“ setzen (und InfoObjekt aktivieren)
  2. In Transaktion RSSM (Berechtigungspflege) fürs betreffende InfoObjekt ein neues Berechtigungsobjekt anlegen (man erhält auf der rechten Seite alle berechtigungsrelevanten InfoObjekte und übernimmt dann mit den Pfeiltasten die gewünschten)
  3. Nun muss die Berechtigungsprüfung für die gewünschten InfoProvider, in denen das betreffende InfoObjekt verwendet wird, noch eingeschaltet werden, sonst funktionierts nicht. Wieder Transaktion RSSM, dort Prüfung für InfoProvider --> Anzeigen, dann erhält man eine Liste aller InfoProvider, die das InfoObjekt enthalten und für die Berechtigungsprüfung in Frage kommen. (Falls die Liste leer ist, gibts in der Einstiegsmaske der TA RSSM einen Button „Prüfstatus aktualisieren“. Den betätigen und dann auf ein neues…). Ruft man die Liste nicht mit Anzeigen auf, sondern mit Ändern, kann man nun die Berechtigungsprüfung für die benötigten InfoProvider ein- oder ausschalten. (ACHTUNG: Diese Änderung ist NICHT transportrelevant und muss beim Transportieren in den Zielsystemen von Hand nachgezogen werden!!!)
  4. Jetzt müssen nur noch die entsprechenden Rollen um das neue Berechtigungsobjekt ergänzt und entsprechend gepflegt werden und das wars.
  5. Wahlweise kann auch in den Auswertungen für dieses InfoObjekt noch eine neue Merkmalswertvariable mit Verarbeitung „Berechtigung“ angelegt und verwendet werden. Dies ist aber nicht zwingend notwendig.

(Für detailiertere Infos help.sap.com mit Suchbegriff Reporting-Berechtigung)

Schönes Wochenende.

Gruß Anja