Nochmals Wichtiges zum Rollennamen

Wichtiges zum Rollennamen

Im dem Artikel „Überlegungen zum Rollennamen“ konnten Sie ja schon einiges von die Einflussfaktoren auf den Rollennamen lesen. Nun hat sich noch ein ggf. wichtiger weiterer Einflussfaktor ergeben.

Stellen Sie sich vor, Sie haben eine Organisation mir mehreren Benutzeradministratoren. Jeder darf aber nur die Benutzer anlegen, ändern und ihnen Rollen zuordnen, die zu seinem Bereich gehören. Denken Sie dabei etwa an ein System mit mehreren im Buchungskreis abgebildeten Unternehmen, die eigene Benutzeradministratoren haben.

Um diese Berechtigungen abbilden zu können, ist es sinnvoll, dass
1.) jeder nur Benutzer einer bestimmten User-Group ändern darf
2.) jeder nur Rollen zuweisen darf, die auf den Buchungskreis xy zeigen.

Dafür gibt es das Berechtigungsobjekt S_USER_AGR. Hier kann festgelegt werden, wer welche Rollen zuordnen darf.

Nehmen Sie weiterhin an, Sie hätten nur 2 Masterrollen für ZM_KREDITOR_BUCHEN und ZM_ZAHLLAUF_ANZ  anzeigen. Diese wären auf den Buchungskreis 100 abgeleitet als

  • ZA_KREDITOR_BU_100
  • ZA_ZAHLLAUF_ANZ_100.

Also frisch ans Werk!
Der User-Admin für den BuKrs 100 darf nur die Rollen ZA_KREDITOR_BU_100 und ZA_ZAHLLAUF_ANZ_100 zuordnen.
Das tragen wir jetzt in das B-Objekt S_USER_ARG (ACT_GROUP) generisch ein:

Und Peng:

Schon kommt diese Fehlermeldung!

Mit einem Hilfeaufruf erhalten Sie in etwa die Aussage, dass die ABAP-Anweisung AUTHORITY-CHECK kein richtiges Pattern-Matching druchführt, sondern den Platzhalter * als Ende des generischen Strings ansieht. Es werden keine Zeichen hinter dem Platzhalter * mehr interpretiert. Das System verarbeitet für den obigen String Z*_100 nur String  Z* !

Das ist aber nicht das, was wir wollten. Unsere abgeleiteten Rollen haben als Unterscheideung den Buchungskreis als letztes im Namen stehen.

Schlecht, nicht wahr!

Hätten wir unseren Rollennamen anders gebaut, hätten wir die Aufgabe lösen können. Also bspw., wenn die Rollennamen lauten

ZA100_ KREDITOR_BU undZA100_ZAHLLAUF,

dann können Sie eingeben:

Und alles ist gut!

Sie sehen also, was auch noch so alles Einfluss auf die Architektur des Rollennamens haben kann.

Wenn Sie weitere derartige Einflussfaktoren aus der technischen Sicht haben, dann schreiben Sie mir bitte

Gruß
Bernd Klüppelberg

Schreiben Sie bitte einen Kommentar





SAP Berechtigungen, -Konzepte, -Technik | System Beratung Bernd Klüppelberg