Löschen von Rollen (Besonderheiten)

Heute geht es um das Löschen von Rollen.

Alter Hut? Nun, es gibt einige Besonderheiten, die man beachten sollte.

Will man eine Rolle löschen, wird man vom System darauf aufmerksam gemacht, dass man zu löschende Rollen zunächst in einen Transportauftrag stellen soll, und dann erst löschen soll.

Damit wird dann in den Empfangssystemen des Transports die Rolle gelöscht. Toll!

Einige Fragen ergeben sich aber trotz allem.

Was ist bei Masterrollen, die gelöscht werden sollen? Werden im empfangenden System auch die abgeleiteten Childrollen gelöscht, wenn ein Löschauftrag auf eine Masterrolle erfolgt?

Antwort: NEIN!

Die Childrollen bleiben im Empfangssystem ohne zugehörige Masterrolle stehen und behalten ihre Bewertungen. Ruft man nach dem Transport im Empfangssystem die Childrolle mit der PFCG auf, dann erhält man eine Fehlermeldung, dass es keine Masterrolle mehr gibt. Man kann aber die Childrolle weiter bearbeiten. Sie wird quasi zu einer Einzelrolle. (Zu den Rollentypen vgl.Rollentypen und ihre Auswirkungen) .

Lösung:

  1. Wenn man alle Childrollen in einem Entwicklungssystem gespeichert hat, dann kann man über den sog. Massentransport in der PFCG alle Childrollen zunächst in einen Auftrag stellen, und dann im Entwicklungssystem löschen. Der Transportauftrag wird dann in den Empfangssystemen die Rollen löschen, wenn die vorhanden sind.
  2. Falls nur die Masterrollen in dem Entwicklungssystem gespeichert sind und die Childrollen in den Empfangssystemen spezifisch abgeleitet werden, dann wird nur der Löschauftrag für die Masterrolle ausgeführt und die Childrollen müssen dann in den einzelnen Systemen händisch gelöscht werden. (ggf. wenn noch andere zu beliefernden Systeme „hinter“ einem derartigen System liegen, wird dort nach (1) verfahren.
    Das verwunderliche ist nur, dass in dem Fall der alleinigen Masterrollen-Löschung der Transportauftrag mit Returncode RC=0 endet. (Dieser Fall kommt beispielsweise bei Systemen vor, die eine globale Rollenentwicklung für mehrere andere Systeme haben, die Rollenentwicklung also zentralisiert wurde)

Ergo sollte man sich nicht unbedingt auf den Returncode des Transportes verlassen, sondern prüfen, was dieser bei den Rollen veranstaltet hat.

Gruß

Bernd Klüppelberg

Schreiben Sie bitte einen Kommentar





SAP Berechtigungen, -Konzepte, -Technik | System Beratung Bernd Klüppelberg