Rollen umbenennen ohne Benutzerverlust

Hallo,

In diesem Beitrag möchte ich Ihnen einen kleinen Trick verraten, der dann auftaucht, wenn Sie Rollen umbenennen.

Das eigentliche Umbenennen von Rollen gibt es im Standard nicht. Das heißt Sie müssen die Rolle auf einen neuen Namen kopieren und dann die alte Rolle löschen.

Alles schön und gut! Doch was passiert weiter? Wie kann ich diese Änderung transportieren?

Beim Löschen von Rollen in der Transaktion PFCG erhält man eine Info, dass man zuvor einen Transport mit der zu löschenden Rolle anlegen soll. Danach löscht man die Rolle.

Diesen Transportauftrag kann man nun transportieren, und in den Empfangssytemen wird die alte Rolle gelöscht und die neue angelegt, sofern sie auch in dem Transportauftrag war.

Was aber passiert dabei auf der Empfängerseite mit den zugeordneten Benutzern der alten Rolle? Sie sind ganz einfach weg! Alle Benutzer muss man dann der neuen Rolle wieder zuordnen, oder?

Nein, es gibt einen Trick, mit dem man das vermeiden kann.

Sie gehen vor dem Import des Transports in das/die Empfangssystem(e) und kopieren dort die alte Rolle auf den neuen Namen. Damit gehen die zugeordneten Benutzer der Rolle mit in die neue Rolle über. Dazu benötigen Sie sicherlich schreibenden Zugriff auf die PFCG (auch im Produktivsystem, was man als temporäre Rolle zeitlich beschränkt wohl tolerieren kann.)

Dann importieren Sie den Transport und die neue Rolle wird verändert, die Benutzer bleiben. Danach wird vom Transport die alte Rolle gelöscht und trotzdem ist alles klar.

Denken Sie also bei der Kopie von Rollen an diesen Trick, er lohnt sich.

Dieser Trick geht natürlich auch mit dem vorher geschilderten Trick mit der Umbenennung, schneller Weg

Viele Grüße

Bernd Klüppelberg

2 Responses to “Rollen umbenennen ohne Benutzerverlust”

  1. Hallo Herr Klüppelberg,

    das ist eine nette Idee, klappt aber nicht in einer Systemlandschaft mit ZBV, da hier die Userzuordnung bei der Rollenkopie nicht mitgenommen wird. Haben Sie vielleicht in der Zwischenzeit auch Erfahrung mit diesem Szenario sammeln können? (Ach ja: Transporteinstellung bei uns ist mit Profilen, aber ohne Userzuordnung.)

    Mit freundlichen Grüßen,

    Dirk Funke

  2. Hallo Herr Funke,
    in einer ZBV habe ich es noch nicht angeschaut. Ohne jetzt mit SE16N zu argumentieren, ist es in der ZBV doch möglich, die neue kopierte Rolle zu importieren. Damit haben wir die neue Rolle, aber ohne
    Benutzer. Die Frage ist nun, wie kann ich die Benutzer leicht von einer Rolle zu einer anderen bekommen. Ich glaube Sie haben recht, das müsste man mit einem Programmlein machen 🙁
    Leider.

    Oder hat irgend jemand hier ein gute Lösung?

    Viele Grüße
    Bernd Klüppelberg

Schreiben Sie bitte einen Kommentar





SAP Berechtigungen, -Konzepte, -Technik | System Beratung Bernd Klüppelberg