Einführung von neuen Organisationsebenen

Posted on April 25th, 2010 von Bernd

Das SAP-System arbeitet mit den verschiedensten Organisationsebenen (sog. Org-Ebenen oder Org-Levels). Eine der häufigsten ist der Buchungskreis (BuKrs), aber auch Werk, Einkaufsorganisation, Vertriebsweg etc. gehören dazu.

Über diese Org-Ebenen kann man nun innerhalb einer Masterrolle die Berechtigungen „global“ vergeben, und diese Rolle nach den einzelnen Org-Ebenen ableiten. Es entsteht damit eine abgeleitete Rolle, in der bis auf die Org-Ebenen die gleichen Berechtigungen vorliegen wie in der Masterrolle. Diese Rolle wird dann durch die unterschiedliche Bewertung der Org-Ebene auf bestimmte Benutzer zugeschnitten, die für die Org-Ebenen die Rechte haben sollen.

Die Anzahl der abgeleiteten Rollen zu dem Master ist fast beliebig. Das hat den Vorteil, bei Änderungen des Masters mit nur einem Klick alle abgeleiteten Rollen zu generieren und die Anpassung zu übertragen.

Was ist aber bei Eigenentwicklungen, eigenen Berechtigungsobjekten mit der Verwendung der Org-Ebenen? Kann man eigene Org-Ebenen anlegen?

Es gibt im System einen Report mit dem Namen PFCG_ORGFIELD_CREATE, mit diesem lassen sich auf ein B-Objekt Org-Ebenen definieren.

Doch Vorsicht.

Lassen Sie den Report zunächst nur im sog. Testmodus laufen. Er ermittelt zunächst die Auswirkungen, die Ihr Vorhaben haben wird. Denn was ist mit den Rollen, in denen das B-Objekt schon existiert und das B-Feld schon bewertet ist?

Alle Rollen, bei denen Sie die betroffenen B-Objekte ändern, werden inaktiv und müssen nachbearbeitet werden. Deshalb ist es bei der Konzeption des Rollenkonzeptes so wichtig auch über die Org-Ebenen zu diskutieren.

Noch schlimmer: Das Org-Ebenen-Feld wird mandantenübergreifend angelegt, da die Rollen aber mandantenbezogen sind, müssen Sie in allen Mandanten den Report im Testmodus laufen lassen, um sich einen Überblick über die Auswirkungen zu verschaffen.

Je früher Sie die Entscheidung zur Einführung einer neuen Org-Ebene fassen, um so weniger Nachfolgearbeiten werden Sie haben. Wenn die Berechtigung bisher noch nicht verwendet wurde, dann haben Sie leichtes Spiel.

Auch lassen sich nicht alle Felder in Org-Ebenen umwandeln, so geht das bei der Aktivität (ACTVT) nicht. Bei den Transaktionscodes „TCD“ ist die Org-Ebene auch verboten..

Die Einführung neuer Org-Ebenen lassen sich auch nicht transportieren: Sie müssen in den einzelnen Systemen manuell definieren

Trotz allem kann es für den Rollenadministrator eine erhebliche Hilfe sein, neue Org-Ebenen zu definieren. Auch wenn damit Nacharbeiten an bestehenden Rollen notwendig werden. Denn die Möglichkeit der Ableitung nach einer Org-Ebene überkompensiert die Nacharbeiten.

Die Org-Ebenen sind technisch in der Tabelle USORG gespeichert. Erkennbar sind die Orgebenen im PFCG durch Bewertungen in den B-Feldern die eine $-Variable darstellen – also z.B. $BUKRS. Bitte achten Sie auf diese Bewertungen. Denn falls Sie eine $-Variable überschreiben, gibt das System zwar manchmal eine Meldung aus, nicht immer. In einem solchen Fall ist die Rolle fehlerhaft und lässt sich nach der Generierung nicht mehr reparieren.
.
Ich wünsche Ihnen viel Erfolg bei der Definition Ihrer ersten eigenen Org-Ebene

Bernd Klüppelberg

Diesen Artikel mit anderen teilen: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Google Bookmarks
  • Webnews
  • Y!GG
  • Oneview
  • TwitThis
  • Facebook
  • MisterWong

Filed under: Berechtigungsobjekt, Rollentypen

« Rollen umbenennen ohne Benutzerverlust Rollendokumentation, ein oft vernachlässigtes Vorhaben – Teil 1 »

Leave a Reply