Willkommen im SAP Forum

Hallo Herr Busse, in der Transaktion PFCG gibt ein Ankreuzfeld "Veraltet" das Feld ist bei Uns grau. Man kann es nicht ankreuzen um Rollen als veraltet zu kennzeichnen. Kann man das Feld Eingabe bereit machen und wie? Für Ihren Tipp herzlichen Dank im voraus. Herzlichen Grüß Tessema

Hallo Tessema, vielen Dank für diese interessante und ergänzende Frage zum Blogbeitrag! Das Ankreuzfeld "Veraltet" in der PFCG wird gesetzt, in dem Sie in der PFCG in der Rolle in den Änderungsmodus gehen und dort in der Menüleiste ganz oben "Rolle" -> "Rolle veraltet" auswählen. Anschließend ist das Ankreuzfeld "veraltet" in der Rolle markiert. Wichtig ist jedoch, dass das Setzen des Hakens nur zur Information gilt. Es ist technisch weiterhin möglich, die Rolle zu verwenden. Allerdings hat das Setzen des Hakens den Vorteil, dass Sie fortan bspw. in der SUIM auch gezielt nach veralteten Rollen suchen können. Hierfür in die SIUM gehen und dort via Rollen -> Rollen nach komplexen Selektionskriterien -> Haken setzen bei "Nur veraltete Rollen". Ich hoffe, dass ich Ihnen weiterhelfen konnte. Wenn Sie noch weitere Fragen haben, können Sie sich gerne bei mir melden! Gruß Dominik Busse

Hallo Herr Busse, leider hat Ihre Antwort aus meiner Sicht nicht den Kern der Frage von Tessema getroffen, die ich auch gern beantwortet hätte. Ihre Antwort beschreibt den Vorgang, WENN das Feld anwählbar ist. Mir geht es aber wie Tessema: Ich sehe das Feld, kann aber keinen Eintrag vornehmen, weil es auch im Änderungsmodus grau bleibt. Gruß, Der Nachfrager

Hallo Der Nachfrager, vielen Dank für Ihre Anmerkung. Eventuell habe ich meine Antwort missverständlich formuliert: Es ist im Standard nicht möglich, dass Feld durch >Ankreuzen< zu aktivieren. Stattdessen wird das Feld angehakt, indem Sie wie in meiner Antwort beschrieben, über die MENÜLEISTE (die Leiste oberhalb der TCODE-Eingabe) über den Reiter ROLLE -> "Rolle veraltet" anwählen. Anschließend ist der Haken gesetzt. Über den gleichen Weg lässt sich der Haken auch wieder entfernen. Ich hoffe, dass meine Antwort nun präziser ist. Wenn's noch Fragen gibt, gerne melden! Besten Gruß Dominik Busse

Hallo Herr Busse, gibt es auch einen Report, der direkte Zuweisungen von Rollen löscht, sofern diese bereits über Sammelrollen oder OrgManagment zugewiesen sind? Freundliche Grüße Thomas Wäschebach

Hallo Herr Wäschebach, der PRGN_COMPRESS_TIMES beachtet leider nur direkte Zuweisungen und ignoriert indirekte Zuordnungen (siehe 3217127 - PRGN_COMPRESS_TIMES does not remove duplicate role assignments. Im Standard kenne ich hier ohne Tool oder IDM-Werkzeug keine Lösung innerhalb von SAP. Man könnte vielleicht das Zugeordnet-Flag über die Tabelle AGR_USERS exportieren und in Excel eine "zu entziehen" Liste aufbauen. Viele Grüße Tobias Harmes

Den gibt es: RSUSR_CHECK_ROLE_ASSIGNMENTS (siehe die Hinweise 1591201, 3270384 und 3280790).