Erstellung und Nutzung einer Transaktion SU24N Vorschlagsdatenvariante (Teil 2)

In meinem ersten Blog-Beitrag zur neuen Transaktion SU24N, welche Ihnen ab SAP_BASIS ABAP Release 7.54 für Ihr SAP ERP-System zur Verfügung steht, ging es primär um einen allgemeinen Überblick und die Darstellung der Änderungen bzw. Neuheiten. Nun wird dieser Blog, wie bereits in Teil 1 angekündigt, den größten Meilenstein im Kontext der Berechtigungsvorschlagswerte und deren Aussteuerung im Fokus haben. Diese ist die Erstellung von sogenannten Vorschlagsdatenvarianten.

Es gibt immer wieder die Praxisprobleme, dass die Fachabteilungen oder auch internen Vorgaben unterschiedliche Berechtigungsausprägungen für ein und dieselbe Applikation fordern. Hierzu zählen bspw. die Aussteuerung der Cockpit-Transaktion BP in Anzeige und Anlage/Ändern oder in Kreditoren- und Debitoren-Berechtigungen. Auch die Transaktion FS00 obliegt oftmals einer Anzeige- und Pflegerestriktion. Das lässt sich leider auch nicht mit einem Best-Practice-Rollenbau schnell und einfach lösen. Hierzu musste man als Administrator in der Vergangenheit u. a. die Vorschlagswerte für die jeweiligen Transaktionen anpassen (meistens Berechtigungsfeldwerte löschen) und dann in den unterschiedlichen jeweiligen Rollen auch die benötigten Berechtigungen für die variierenden Zugriffsszenarien nach den Vorgaben pflegen. Das führte stets zu einem großen Pflegeaufwand, der bei Prozessänderungen oder SU25-Upgrades exponentiell stieg. Nun ist dank der Transaktion SU24N und deren Vorschlagsdatenvarianten damit Schluss und Sie sparen sich diese zeitaufwendige Transaktionspflege, egal ob für Standardtransaktionen oder Z*-Transaktionen (bspw. Parametertransaktion). Sie können jetzt jegliche Restriktionen schon in den Vorschlagswerten mittels der Vorschlagsdatenvarianten vordefinieren und müssen diese dann nur noch in die Jobfunktionsrollen implementieren. Vor allem auch im Kontext von SAP S/4HANA und der damit einhergehenden Simplifizierung und Konsolidierung von Funktionen sowie Applikationen ist eine solche granulare Ausdifferenzierung essenzieller denn je.

Wie Sie dabei vorgehen müssen und was es zu beachten gilt, wird Ihnen dieser Blog nun zeigen. Damit haben Sie das Rüstzeug, Ihr ganz individuelles und maßgeschneidertes Best-Practice-Berechtigungskonzept gemäß der Nutzung der Vorschlagswerte aufzubauen und das mit nur einmaligem initialen Aufwand.

1. Erstellung einer Vorschlagsdatenvariante

Zunächst führen Sie die Transaktion SU24N aus. Daraufhin wählen Sie sich eine Transaktion aus, für die Sie eine Vorschlagsdatenvariante erstellen wollen. Um eine praxisnahe Beschreibung des Sachverhalts darstellen zu können, wird im weiteren Verlauf auf die Trennung von Anzeige und Anlage/Ändern im Kontext der Transaktion FS00 (Sachkonten Stammpflege – Zentral) eingegangen. Dies ist u. a. wichtig, da in einem Unternehmen oftmals nur für eine bestimmte Anzahl an Endbenutzern eine solche Sachkontenpflege erlaubt ist, jedoch ein großer Teil der Benutzer sie einsehen muss. Wählen Sie somit die Transaktion FS00 und führen Ihre Selektion aus (Abbildung 1).

Abbildung 1: Auswahl der Transaktion FS00 in der Transaktion SU24N

Im Pflegefenster wählen Sie nun den Button für die Variantenerstellung in der oberen Menüleiste aus. Daraufhin können Sie nun einen Variantennamen sowie eine sprechende Kurzbeschreibung vergeben. Achten Sie hierbei darauf, dass der Variantenname mit einem Kundennamensraum (bspw. Z oder Y) anfangen muss. In diesem Fall zunächst die Anzeigevariante der FS00, bspw. Z_FS00_ANZ. Nun speichern Sie die Vorschlagsdatenvariante ab und ein Fenster öffnet sich, um hier die Variante mittels eines Objektkatalogeintrags im Repository zu hinterlegen (Abbildung 2).

Abbildung 2: Anlage eines Objektkatalogeintrags für die Variante

Dies ermöglicht nicht nur die genaue Zuordnung dieser Vorschlagsdatenvariante innerhalb des Repositorys sowie des entsprechenden Entwicklerpakets, sondern auch den Transport mit dem nachfolgenden Workbench-Auftrag (Abbildung 3).

Abbildung 3: Workbench-Auftrag zum Transport der Vorschlagsdatenvariante

Daraufhin pflegen Sie nun in den jeweiligen Berechtigungsobjektfeldern der angelegten Vorschlagsdatenvariante lediglich Anzeigewerte, wie in Abbildung 4 zu erkennen, 03 (Anzeige), 08 (Änderungsbelege anzeigen) oder F4 (F4 Hilfe).

Abbildung 4: Berechtigungsvorschlagswertpflege für Z_FS00_ANZ

Das Gleiche bewerkstelligen Sie nun für die Anlage-/ Änderungs-Vorschlagsdatenvariante der FS00 und sehen nach Abschluss der Tätigkeit nun unterhalb der Standardtransaktion FS00 Ihre zwei Varianten (Abbildung 5).

Abbildung 5: Vorschlagsdatenvarianten für die Transaktion FS00

2. Integration der Vorschlagsdatenvariante in eine Rolle

Sie haben nun Ihre ersten beiden Vorschlagsdatenvarianten erstellt. Jetzt müssen Sie die Variante aber noch in den jeweiligen Rollen verankern (vorzugsweise Jobfunktionsrollen als Referenzrolle). Es fehlt also quasi die technische Umsetzung, damit die entsprechende Vorschlagsdatenvariante greift. Dadurch können deren jeweilige Ausprägungen im weiteren Verlauf der Pflege durch die Bearbeitungsfunktion des Berechtigungsprofils automatisiert in das Profil integriert werden, ohne zusätzliche Aufwände dank Vorschlagswerte.

Wie gehabt starten Sie dazu die Transaktion PFCG. Bei bestehenden Jobfunktionsrollen bspw. im Bereich Finanzbuchhaltung (Key User) ist die FS00 meistens schon enthalten, zumindest im Kontext des Best-Practice-Rollenbaus. Sonst fügen Sie diese über das Rollenmenü noch hinzu. Für die Nutzung der Transaktion SU24N-Vorschlagsdatenvariante können Sie daraufhin auch einen neuen Reiter innerhalb der Rollenpflege verwenden. Dieser heißt „Applikation“ und beinhaltet alle möglichen Vorschlagsdatenvarianten auf Basis der hinterlegten Transaktionen. Hier aktivieren Sie nun nicht mehr die Ausgangstransaktion FS00, sondern die neue Variante für Anlage/Ändern, wie in diesem Fall für den Key User Finanzbuchhaltung (Abbildung 6).

Abbildung 6: Integration der Vorschlagsdatenvarinate in Transaktion PFCG

Darstellung des Berechtigungsprofils

Nun gehen Sie in das Berechtigungsprofil der Rolle mit dem Expertenmodus zur Profilgenerierung „Alten Stand lesen und mit den neuen Daten abgleichen.“ Dadurch gleicht das System die aktuellen Profildaten mit den Vorschlagsdaten gemäß Transaktion SU24(N) ab und erkennt, dass diese aktualisiert wurden (durch die Vorschlagsdatenvariante). Dies ist dann auch an dem Verwendungsnachweis der jeweiligen Berechtigungsobjekte, die es betrifft, erkennbar. Ein Beispiel solch einer Änderung im Zuge der Variante Z_FS00_ANL_AEN ist das Objekt F_SKA1_KTP (Abbildung 7).

Abbildung 7: Geänderte Berechtigungsobjektinstanz für F_SKA1_KTP

Mit Hinblick auf den Verwendungsnachweis ist nun auch zu erkennen, dass die neue Vorschlagsdatenvariante dieses Berechtigungsobjekt samt Feld und Werte vorschlägt und nicht mehr die Werte der initialen Transaktion FS00 (Abbildung 8). In dieser Abbildung können Sie erkennen, dass nun eine zusätzliche Spalte „Anwendungsvariante“ zur Verfügung steht und diese auch die neue erstellte Variante beinhaltet, Z_FS00_ANL_AEN.

Abbildung 8: Verwendungsnachweis gem. Vorschlagsdatenvariante

Fazit

Mithilfe dieses Blogs sind Sie nun in der Lage Ihren eigenen individuellen und abgestimmten Berechtigungsvorschlagsdatenvarianten zu erstellen. Dies ermöglicht eine passgenaue Aussteuerung der Vorschlagswerte und deren Berechtigungen innerhalb oder für die einzelnen Jobfunktionen. Somit reduzieren Sie nicht nur Ihren Rollenpflegeaufwand um ein erhebliches Maß, sondern garantieren gleichzeitig die standardgemäße Nutzung der Berechtigungen sowie die Erweiterungsfähigkeit Ihrer Varianten und Rollen im Zuge von SAP Upgrades.

Falls Sie mehr über unsere Best-Practice-Vorgehensweise beim Rollenbau erfahren möchten oder im Zuge einer SAP S/4HANA-Berechtigungsmigration oder einem Berechtigungs-Redesign eine umfassende Beratung benötigen, stehen wir Ihnen gerne zur Verfügung. Darüber hinaus bieten wir Ihnen eine Vielzahl von verschiedenen Services und Produkte an, um Sie bei der Wartung Ihres Berechtigungswesens zu unterstützen. Überzeugen Sie sich doch einfach selbst und schauen Sie bei unserem Live-Webinar zum Thema SAP-Berechtigungen mit der XAMS vorbei.

Alexander Sambill
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden