Einleitung

Dieses Dokument ist eine Zusammenfassung für die Begriffe und Konzepte in der Berechtigungsvergabe in SAP CRM Systemen

Technologie

  • Business Rollen
  • Navigationsleistenprofil
  • Benutzer-Zuordnungen
  • PFCG-Berechtigungen
  • Role-Konfigurations-Keys <-- Einschränkung von Feldern im UI ausblenden oder mit anderen restriktionen versehen

CRM WEB UI - Navigationsleistenprofil

  • Transaktion: CRMC_UI_PROFILE <-- Erstellung der CRM-UI-Profilen
  • Transaktion: CRMC_IC_NAVBAR_PERM
  • Programm: CRMD_UI_ROLE_PREPARE <-- Greif auf eine Business-Rolle zu und erstellt ein Text-File das man in eine PFCG-Rolle uploaden kann (Im PFCG im Menu: "Import aus Datei")

Business Rollen und Komponenten

Eine Business-Rolle hat folgende Eigenschaften:

  • Profilart
  • Beschreibung
  • Role-Konfigurations-Key
  • Navigationsleistenprofil
  • Layoutprofil
  • Technisches Profilart
  • PFCG-Rollen-ID (Rollenname)

Und es können folgende Eigenschaften definiert werden:

  • Funktionsprofil
  • Bereichsstartseiten
  • Bereichsstartseiten-Gruppen-Links
  • Gruppen direkter Links
  • Tastaturbefehle
  • Objekte der zentralen Suche

Eine Business-Rolle kann kann über folgende Methoden einem Benutzer zugeordnet sein:

  • Via Benutzerparameter (Parameter CRM_UI_PROFILE in SU01)
  • Via Organisationsmodel
  • Via PFCG Rollen

PFCG Rollen


Beim Erstellen einer PFCG-Rolle macht es Sinn, sich mit dem Report CRMD_UI_ROLE_PREPARE die benötigten Element für das Menu exportieren zu lassen.

Dieser Export kann in der PFCG unter "Menu"/"Übernahme von Menus"/"Import aus Datei" in das Menu übernommen werden:

Beim Abmischen ist das korrekte Vorgehen alle ungepflegten Objekte zu deaktivieren und allfällige Berechtigungsfehler im Trace zu ermitteln und dann einzupflegen. Wenn ein Berechtigungsobjekt im Trace auftaucht welches NICHT beim Abmischen eingefügt wird sollte dieses in der SU24 gepflegt statt Manuell eingefügt werden.

Berechtigungskonzept

Abhängigkeiten bei der Wahl des Berechtigungskonzepts:

  • Anzahl der Business-Rollen
  • Anzahl der Configurations Keys
  • Anzahl der Navigationsleisten
  • Anzahl der PFCG Rollen
  • Prozesse der Zuordnug zum Benutzer

Mögliche Konzepte:

  • 1:1 Jede Gruppe an Benutzern hat eine eigene PFCG-Rolle welche die PFCG-Berechtigungen und die Verknüfung zur CRM Business-Rolle enthält
  • 1:n Vielle Benutzergruppen teilen sich eine PFCG-Rolle mit der Verknüfung zur CRM Business-Rolle. Jede Gruppe hat aber eine eigene, separate PFCG-Rolle mit den PFCG-Berechtigungen