Das führende Objekt und der zentrale Einstiegspunkt für die Pflege von Stammdaten ist der Geschäftspartner (in S/4HANA u. ERP nach CVI Umstellung). Ob über die klassische Transaktion BP oder über MDG-C oder MDG-S bietet die Pflege über den Geschäftspartner viele Vorteile gegenüber den klassischen ERP-Transaktionen. Im MDG zum Beispiel läßt sich ein Genehmigungsverfahren für Stammdatenänderungen einrichten. Ob mit oder ohne Genehmigungsverfahren, um schützenswerten Daten vor den Anwendern zu verbergen nutzt man in der Rollenpflege die Berechtigungsgruppe. Je nach Anforderung gibt es verschiedene Möglichkeiten das erforderliche Berechtigungsobjekt auszuprägen. Voraussetzung für die Nutzung ist allerdings das Customizing zum S/4HANA Geschäftspartner (Berechtigungsgruppe zur Kennzeichnung gesperrter Stammdaten).
Geschäftspartner: Allgemeine / Voraussetzungen
Um die Sicht auf Geschäftspartner einzuschränken, bedienen Sie sich des Berechtigungsobjektes „B_BUPA_GRP“. Die einfachste Methode. Dieses Berechtigungsobjekt schränkt Geschäftspartner, abhängig von der ihnen zugeordneten Berechtigungsgruppe, ein. Voraussetzung sind die definierten Berechtigungsgruppen im Customizing -> Anwendungsübergreifende Komponenten -> SAP-Geschäftspartner -> Geschäftspartner -> Grundeinstellungen -> Berechtigungsverwaltung -> Berechtigungsgruppen pflegen.
Wie viele Berechtigungsgruppen definiert werden ist Ihnen überlassen.
Die dort definierten Berechtigungsgruppen werden im Berechtigungsobjekt B_BUPA_GRP in der PFCG-Rolle so ausgeprägt, dass der Nutzer nur Zugriff auf die Geschäftspartner hat, die der Berechtigungsgruppe in der PFCG-Rolle zugewiesen sind. Wenn möglich sollte von der Nutzung BEGRU=“*“ Abstand genommen werden.
Möglichkeiten der Sperrung
- Sie verwenden die Berechtigungsgruppe in den Stammdaten
- Das Feld in den Stammdaten wird mit einem Wert bestückt
- Benutzer ohne entsprechende Rollenzuweisung haben keinen Zugriff
- Sie verwenden die Berechtigungsgruppe in den Stammdaten
- Das Feld in den Stammdaten wird mit einem Wert bestückt
- Benutzer erhalten explizit die Zuweisung des Berechtigungsobjektes mit diesem Wert
- Beispiel: Stammdaten Berechtigungsgruppe ist mit „XYZ1“ ausgeprägt, der Benutzer benötigt somit eine Rollenzuweisung mit dem Berechtigungsobjekt z.Bsp B_BUPA_GRP -> BEGRU=XYZ1 um Stammdaten mit dieser Gruppe zu sehen
- Sie verwenden die Berechtigungsgruppe in den Stammdaten
- Das Feld in den Stammdaten wird mit einem Wert bestückt
- definierte Werte (XYZ1, ABC3, YLOG, INT)
- Benutzer erhalten eine Rolle die es erlaubt unterschiedliche Werte aus den Berechtigungs-gruppen zu sehen.
- Beispiel: Stammdaten werden in der Berechtigungsgruppe unterschiedlich ausgeprägt, der Wert YLOG wird für gesperrte Stammdaten genutzt
- Der Benutzer benötigt eine Rollenzuweisung mit dem Berechtigungsobjekt z.Bsp. B_BUPA_GRP -> BEGRU=ABC3 + INT um Stammdaten dieser Gruppen zu sehen
- Für die geschützen Stammdaten wird eine separate Rolle definiert, die bei Bedarf dem Benutzer zugewiesen werden kann.
Berechtigungsobjekte
Die folgende Übersicht zeigt die Berechtigungsobjekte aus den unterschiedlichen Geschäftspartner Bereichen, die je nach Geschäftspartnerrolle zusätzlich noch geprüft werden können. In Echtzeit werden durch die Transaktion „BP“ in dieser Reihenfolge folgende Berechtigungsobjekte geprüft.
Beispiel Kunde:
- B_BUPA_RLT = Berechtigung für die Geschäftspartner Rolle. Die GP_Rolle „allgemein“ muss berechtigt werden,
- F_KNA1_APP = Debitor Anwendungsberechtigung (das Feld APPKZ kann mit folgenden Werten ausgeprägt werden: Zentral, FI, Einkauf, Vertrieb),
- B_BUPA_GRP = Geschäftspartner Berechtigungsgruppe (der Werte aus BEGRU kann identisch mit Feld in F_KNA1_BED sein),
- F_KNA1_GRP = Debitor Berechtigung für die Kontengruppe,
- F_KNA1_BED = Debitor Berechtigung für Kontostammdaten
Bei Lieferanten sind die Berechtigungsobjekte zum S/4HANA Geschäftspartner gleich, aus F_KNA1… wird F_LFA1…
Welche Berechtigungsobjekte im einzelnen genutzt werden finden Sie in dieser Übersicht.
Geschäftspartner
| Berechtigungsobjekt | Beschreibung |
| B_BUPA_CRI | GP-Rollentyp |
| B_BUPA_GRP | GP-Berechtigungsgruppe |
| B_BUPA_ATT | GP-Berechtigungsarten |
| B_BUPA_FDG | GP-Feldgruppen |
| B_BUPA_RLT | GP-Rolle |
Geschäftspartnerbeziehungen
| Berechtigungsobjekt | Beschreibung |
| B_BUPR_BZT | GP-Beziehungstypen |
| B_BUPR_FDG | GP-Feldgruppen |
Kunde
| Berechtigungsobjekt | Beschreibung |
| F_KNA1_BED | Berechtigung für Kontostammdaten |
| F_BKPF_BED | Berechtigung für Buchhaltungsbelege |
| V_KNA1_BRG | Berechtigung für Konten für Vertriebsbereiche |
| F_KNKK_BED | Berechtigung für Ansprechpartner |
| B_BUP_PCPT | Berechtigung für Adressdaten |
| F_KNA1_APP | Berechtigung für Anwendung |
| F_KNA1_GRP | Berechtigung für Kontengruppe |
Lieferant
| Berechtigungsobjekt | Beschreibung |
| F_LFA1_BEK | Berechtigung für Kontostammdaten |
| F_BKPF_BEK | Berechtigung für Buchhaltungsbelege |
| F_KNKK_BED | Berechtigung für Ansprechpartner |
| B_BUP_PCPT | Berechtigung für Adressdaten |
| F_LFA1_APP | Berechtigung für Anwendung |
| F_LFA1_GRP | Berechtigung für Kontengruppe |
Stammdantensynchronisation
| Berechtigungsobjekt | Beschreibung |
| CVI_CUST | Kunden-Lieferanten-Integration (CVI) |
| MDS_LOAD | Synchronisation, Einzel- u. Massenpflege |
Welches Berechtigungsobjekt gehört zu welcher Tabelle
| SAP-Tabelle | Berechtigungsobjekt | Beschreibung | Feld | Feldbeschreibung |
| BKPF | F_BKPF_BUK | Berechtigung Buchungskreise | BUKRS | Buchungskreis |
| KNB1 | F_KNA1_BUK | Berechtigung Buchungskreise: Kunde | BUKRS | Buchungskreis |
| KNKK | F_KNKA_KBB | Berechtigung Kreditkontrollbereich | KKBER | Kreditkontrollbereich |
| LFB1 | F_LFA1_BUK | Berechtigung Buchungskreise: Lieferant | BUKRS | Buchungskreis |
| SKB1 | F_SKA1_BUK | Berechtigung Buchungskreise: Hauptbuch | BUKRS | Buchungskreis |
| EKKO | M_BEST_EKO | Einkauforganisation in Bestellung | EKORG | Einkaufsorganisation |
| EKPO | M_BEST_WRK | Werk in Bestellung | WERKS | Werk |
| MARC | M_MATE_WRK | Werk im Materialstamm | WERKS | Werk |
| KNVV | V_KNA1_VKO | Berechtigung für Vertriebsorganisation: Kunde | VKORG | Vertriebsorganisation |
| VBAK | V_VBAK_VKO | Berechtigung Vertriebsbereiche: Dokument | VKORG | Vertriebsorganisation |
| VBRK | V_VBRK_VKO | Berechtigung für Vertriebsorganisation: Abrechnung | VKORG | Vertriebsorganisation |
Weitere Informationen zum S/4HANA Geschäftspartner:
