Fiori vs GUI Berechtigungen: Was ist neu?
Autor: Daniel Schildnitz | 10. Dezember 2020
Sie steigen auf Fiori um und stehen vor der Frage, was sich nun eigentlich aus Berechtigungssicht ändert? Im Beitrag erklären wir die Basisunterschiede und Neuerungen für Fiori-Berechtigungen.
Das Fiori Launchpad
Der erste Punkt ist das Fiori Launchpad. Dieses neue Front-End der Anwender ist durch den Umstieg auf Fiori eine der wichtigsten Änderungen. Über Kacheln erhalten die Endanwender den Zugriff auf die jeweiligen Apps, auf die sie berechtigt sind. Es gibt also Berechtigungen zum Anzeigen von Apps. Ebenso sind Berechtigungen zum Starten von O-Data Services neu durch den Umstieg auf Fiori. Außerdem werden SAP Standardrollen aus der App-Library genutzt.
Architektur
Um Fiori zu nutzen, gibt es zwei verschiedene Architekturen. Zum einen gibt es das Central Hub Deployment. Frontend und Backend sind dabei auf zwei separaten Systemen. Auch die Rollen müssen separat auf dem Front- und Backend angelegt und angepasst werden. Zum anderen gibt es das Embedded Deployment, bei dem es nur ein einziges SAP-System für das Front- und Backend gibt und auch nur eine Rolle ausreicht. Diese Architektur wird von der SAP empfohlen.
Launchpad
Das Launchpad bildet die Einstiegsmaske für den Anwender. In dieser werden die Apps angezeigt, für die der Anwender berechtigt ist. Teil des Launchpads ist der Kachelkatalog. Der Katalog ist ein Set von Fiori Applikationen. Für bestimmte Rollen stellt der Katalog auch nur bestimmte Apps zur Verfügung. Ein weiterer Bestandteil ist die Kachelgruppe, mit der ein Anwender seine zugewiesenen Apps im Launchpad gruppieren kann. Aber auch das bedarf der jeweiligen Berechtigung.
Rollen
Es gibt verschiedene Rollen im Front- und Backend. Im Frontend sind die Apps bzw. Kachelkataloge sowie die Kachelgruppen nach thematischer Gruppierung geordnet. Ebenso gibt es App-spezifische Berechtigungen. Dabei handelt es sich um O-Data Services vom Typ IWSG. Zudem befinden sich im Frontend von der SAP ausgelieferte Vorlage Business-Rollen.
Wie im Frontend befinden sich auch im Backend App-spezifische Berechtigungen. Allerdings sind dies O-Data Services vom Typ IWSV. Des Weiteren gibt es im Backend von der SAP ausgelieferte Vorlagerollen für ODATA-Services. Services im PFCG-Menü liefern außerdem standardmäßig Berechtigungsobjekte mit Berechtigungsvorschlägen.
SAP Fiori Apps Library
Die SAP Fiori Apps Library stellt eine Bibliothek mit allen verfügbaren Fiori-Apps dar. In dieser finden Anwender Details und technische Informationen für Installation und Konfiguration der Apps. Bei dem Bau eigener Rollen ist zu empfehlen, sich die Rollen aus dem Standard-Set anzuschauen. Zudem sollten die Businessrollen der Apps als Vorlage genutzt und dann entsprechend erweitert oder einschränkt werden.
Content Activation (Task-List)
Die Task List kann man als eine Art Report verstehen, der einzelne Schritte bündelt. Dadurch wird eine Übersicht über Aufgaben erstellt, die erledigt werden müssen, sodass eine schnelle Aktivierung von den Fiori Standard Apps vorgenommen werden kann. Dies gelingt mithilfe der Tasklist SAP_FIORI_CONTENT_ACTIVATION. Über die Transaktion STC01 läuft eine „geführte“ Konfiguration ab, in der u.a. erläutert wird, welche Schritte für die Aktivierung der Fiori Apps notwendig sind. Dies gelingt auch für mehrere Business-Rollen zeitgleich. Eigene Apps müssen über die Tasklist SAP_FIORI_FCM_CONTENT_ACTIVATION separat aktiviert werden.
Notwendige Berechtigungen
Fassen wir zum Abschluss nochmal zusammen, welche Berechtigungen in welcher Reihenfolge angelegt werden sollten:
- Kachelkataloge anlegen
- Tiles und Target Mapping kopieren bzw. anlegen
- (Optional): Kachelgruppen anlegen und Tiles zuweisen
- PFCG Rollen anlegen
- Kachelgruppen und -kataloge zuweisen
- Nutzer zur Rolle zuweisen