„Aufhebung“ des Berechtigungslimits

„Aufhebung“ des Berechtigungslimits 311-Profile

Im Beitrag Berechtigungslimits für Benutzer (The Limits to Growth) wurde die Grenze von 311 Profilen für einen Benutzer beschrieben. 2014 hörte man davon, dass diese Grenze fallen sollte. Nun 2017 kann man vom Fall der Grenze so nicht reden. Aber es hat sich was getan.

Genau kann ich es nicht sagen, wann die Neuerung eingeführt wurde. Nur ist es wenigstens gelungen die Grenze zu verdoppeln. Man kann „einem“ Benutzer nun 2 mal 311 Profile zuordnen.
Warum die wage Formulierung „einem“ Benutzer? Nun der Trick ist dass ein Benutzer 2 Benutzerkennungen erhält. Diese aber über eine Tabelle verknüpft sind. Das Stichwort hier ist „Der REFERENZUSER“.

In der SU01 bei der Rollenansicht wird in einem kleinen Feld über der Rollenzuordnungsliste ein Referenzuser angezeigt, wenn dieser definiert und verkettet ist. Man hat also eine 2. Benutzerkennung, die mit der 1. Benutzerkennung verwoben ist. Dann kann diese 2. Kennung nochmal 311 Profile haben. Klasse!?! Na ja, es geht genau ein Referenzuser. Somit verdoppelt sich die Grenze gerade mal. Einen 2. oder 3. Referenzuser kann man nicht anlegen.

Gesteuert wird dies über die Tabelle USREFUS. Hier wird eine 2. Userid eingetragen. Hat diese 2. Userid nun auch Rollen, erscheint in der SU01 bei den Rollen die Referenzuserid über der Rollezuordnung. Ziemlich unscheinbar und übersehbar. Die 2. Userid ist aber eine „eigenständige“ Userid: Sie muss eindeutig sein.

Sicherlich sollte man diese Referenzuserids user-bezogen anlegen. Dann muss man nicht für jeden User erst in der USRERUS nachschauen, mit wem die Userid verknüpft ist.

Auswirkungen

Leider ist diese Möglichkeit der Erweiterung der Rollen zu einem Benutzer noch nicht voll in das System integriert. D.h. eine automatische Verknüpfung bei den Suchen ist nicht unbedingt gegeben. Auch soll es bei der Vermessung bei der Benutzung der Referenzuser zu Schwierigkeiten kommen.

Letztlich muss man sich fragen, ob man diese Möglichkeit anwendet. Evtl. sollte man sie nur bei Benutzern anwenden, die gemäß Ihrer Aufgaben im System sehr viele Rollen haben müssen, wie Supporter, Key-User etc. Es dürfte immer noch besser sein, die Rollen so zu konzipieren, dass man nicht über die 311-Grenze hinauskommt. Und da gibt es viele Möglichkeiten, wie die Verdichtung von Rollen, „gute“ Ableitungen etc. Denn ein Benutzerpuffer (SU56) eines Users mit Referenzuser, wird ziemlich groß, was sich natürlich auch auf die Performance auswirken wird.

Viele Grüße
Bernd Klüppelberg

Schreiben Sie bitte einen Kommentar





SAP Berechtigungen, -Konzepte, -Technik | System Beratung Bernd Klüppelberg