[59182] in SAPr3-news
Re: Berechtigungen: WAS tut wer?
daemon@ATHENA.MIT.EDU (Martin Hofgesang)
Wed Apr 4 07:50:12 2007
To: sapr3-news@mit.edu
Date: Wed, 4 Apr 2007 13:50:05 +0200
From: "Martin Hofgesang" <martin.hofgesang@gmx.de>
Message-ID: <ev03dd$am3$1@mail1.sbs.de>
Hi,
ines müller wrote:
> Problem beim Überarbeiten/Neuaufsetzen eines Berechtigungskonzeptes
> für ein SAP-System (Rel 4.6C), das schon lange läuft: jeder hat einen
> Haufen Rollen angesammelt, nutzt aber nur einen kleinen Teil der
> enthaltenen Transaktionen/Berechtigungen. Die Rollen sind dazu noch
> redundant. Und natürlich soll Unruhe ("ich darf das&das nicht mehr")
> möglichst vermieden werden...
Du gehst damit aber den falschen Weg, der korrekte Weg wäre es mit den
Datenverantwortlichen eine gemeinsame Basis aufzustellen und das System
Schritt für Schritt auf diese neuen Rollen umzustellen, sprich:
- Passen die derzeitigen Funktionsgruppen? (z.B. Disponent,
Fertigungssteuerer...)
- Rollen für die Funktionsgruppen erstellen, mit darin enhaltenen
Transaktionen, die der Datenverantwortliche definiert hat.
- Den Benutzern die für Ihren Verantwortungsbereich erstellten Rollen
zuweisen.
Wenn ein System eine Weile nach dem Grundsatz gelebt hat, dass jeder,
der gejammert hat er bräuchte eine Transaktion diese bekommen hat, so
ist die Datenbasis, die Du aus den Traces gewinnen könntest eh versaut
und taugt für ein richtiges Berechtigungskonzept nichts.
Zumindest ist das die Erfahrung, die ich gesammelt habe.
Grüssle
Martin
--
17% aller Autounfälle werden von betrunkenen Autofahrern verursacht.
Das bedeutet, dass 83% aller Unfälle von nicht betrunkenen Autofahrern
verursacht werden. Warum können sich diese nüchternen Idioten dann
nicht von der Strasse fernhalten? (Otto Waalkes)
*****werbung****** http://www.minigulf.de *****werbung*****
