SAP R/3 Berechtigungskonzept - Rollen für User

Andreas_235d70 · 8. November 2019 um 17:18

Servus zusammen,

ich stehe vor dem aktuellen Problem, dass wir in unserem Unternehmen das Berechtigungskonzept von R/3 4.6C auf das rollenbasierte System umstellen möchten und zukünftig diese mit dem Profilrenerator erzeugen wollen. Ziel ist es, am Ende weniger Rollen zu haben als User im System.

Bisher hatten wir den Usern Berechtigungen auf Objekte gegeben, zukünftig soll das auf Basis von Transaktionen geschehen.

Meine Frage hierzu lautet nun wie folgt: wie würde man eine sinnvolle Abgrenzung so ziehen, dass man relativ global (an einem Standort bzw. in einer Abteilung) Rollen anglegt und nur kleinere Teile quasi den Mitarbeitern einer Teilgruppe einer Abteilung erteilt? Macht es hierbei Sinn, sich an den Knoten im SAP Menü zu orientieren?

Meine Idee geht dahin, dass man Rollen für Abteilungen macht und dann Teilmengen daraus noch gesondert zusätzlich ausstattet, dann à la Stellenbeschreibung. Ausserdem könnte man noch einen ABAP laufen lassen, der ausgibt, welche Transaktionen verwendet werden… dass man diese in die Rolle hineinpackt… Viele Ideen also - was sind Ihre Erfahrungen mit dieser Problematik?

Viele Grüße,
Andreas.

Morbus_474e93 · 8. November 2019 um 17:18

Hallo!

Ich verfüge nicht über eine langjährige Erfahrung in dem Bereich, aber ich schildere mal kurz, wie es bei uns gelaufen ist.

Ich habe mich als Neuling auf dem Gebiet als Startpunkt an den SAP-Standard-Rollen (SAP*) orientiert, die schon Funktionen innerhalb eines Betriebes bzw. einer Abteilung gut abbilden.
Wir haben uns von den Key-Usern die Transaktionen auflisten lassen, die gebraucht werden und haben Rollen, die diese beinhalten über die Suche nach Rollen nach komplexen Suchkriterien (Menü SUIM) herausgesucht. Diese dienten als Kopiervorlage für die eigenen Rollen.
Nach und nach kamen zwar neue überschaubare Transaktionsanforderungen hinzu.
Detaillierung der Rollen nach Buchungskreis/Werk oder feineren Berechtigungen war natürlich erforderlich.

Grüsse,
Martin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ralf_178818 · 8. November 2019 um 17:49

Da Rollen im SAP eine sehr komplexe Angelegenheit ist und man da viele Fehler machen kann, empfehle ich den Lehrgang CA940 zu besuchen, bevor man seine Ideen in die Realität umsetzt.
Der hat mir sehr geholfen und unsere Rollen funktionieren entsprechend.

Yapar · 8. November 2019 um 18:02

Hallo Andreas,

ich würde dir empfehlen unter diese Adresse nachzuschauen http://www.it-audit.net/ da findst Du genug Tips.

Viele Grüße,

Metin