- 1. Februar 2013

SAP Standardrollen kopieren und generieren

sap-grc

Gerade bei der initialen Konfiguration von SAP Komponenten ist es sinnvoll auf SAP Standardrollen zurückzugreifen. Diese Rollen beginnen in der Regel mit „SAP_“ und sollten nicht verändert werden. Mit wenigen Schritten kann man sich von den ausgelieferten Rollen eine Kopie erstellen, die man dann nach eigenen Bedürfnissen anpassen kann.

Die Rolle auswählen und kopieren

Zunächst sucht man sich in der PFCG die passende Rolle heraus in dem man den Namen eingibt bzw. über die F4-Hilfe sucht.

SAP Transaktion PFCG - Auswahl der Standardrollen

Rolle kopieren

SAP Transaktion PFCG - Kopieren einer Standardrolle

Hier gibt man seinen gewünschten Prefix ein und wählt „Alles kopieren“. Selektiv kopieren bietet sich an, wenn man zum Beispiel schon eine Benutzerzuordnungen gemacht hat und diese nicht mitkopieren will.

SAP Transaktion PFCG - Kopieren einer Standardrolle 2

Das Berechtigungsprofil generieren

Auf Editieren gehen

SAP Transaktion PFCG - Rolle ändern

In der Rolle sieht man an dem gelben Icon, dass das Berechtigungsprofil nicht generiert ist. Solange kann diese Rolle von keinem Benutzer verwendet werden. Dafür auf „Berechtigungsdaten ändern“ gehen.

SAP PFCG Rolle im Änderungsmodus - das Berechtigungsprofil ist nicht generiert

Nun kann man gemäß Berechtigungskonzept und/oder Configuration Guide die Berechtigungen konfigurieren. Ist dies z.B. in einem Sandbox-System nicht erforderlich, kann man mit einem Klick auf die oberste Ampel auch eine komplette „*“-Ausprägung ausrollen.

SAP PFCG Berechtigungsprofil Editor - Pflege der Berechtigungswerte

Nach der Pflege der Feldwerte kann die Rolle generiert werden.

SAP PFCG Berechtigungsprofil Editor - Generierung des Profils

Ergebnis

Danach ist das Berechtigungsprofil generiert und die Rolle kann SAP Benutzern zugeordnet werden.

SAP Standardrollen

Übrigens ist es nicht immer erforderlich SAP Standardrollen auch zu generieren. Dies gilt zum Beispiel für Rollen die von einem JAVA Applikationsserver genutzt werden, z.B. der SAP_J2EE_ADMIN. Diese Rollen enthalten keine Berechtigungsobjekte und müssen daher auch nicht generiert werden.

Hat Ihnen dieser Artikel geholfen oder kennen Sie noch Tricks&Tipps wie man den Umgang mit SAP Standardrollen erleichtern kann? Ich freue mich auf einen Kommentar von Ihnen.

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:


SHARE



Ein Kommentar zu "SAP Standardrollen kopieren und generieren"

mrs - 17. September 2013 | 19:44

Hallo Herr Tobias Harmes,

wie immer bietet Ihr Blog gutes SAP Basis Wissen. Im beschriebenen Fall für das Kopieren von SAP Standardbenutzerrollen sollte auf das selektive Kopieren hingewiesen werden.

In dem Fall einer Gesamtkopie würden bestehende zugeordnete Benutzer automatisch die zugewiesenen Rollen auch in Ihren Namensraum erhalten.
Gleiches gilt für das Kopieren von Sammelrollen.

gruss mrs

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.