>
#SAP Transaktionen

PFGCROLEDIST Rollenverteilung

5. Dezember 2020
Hermann Pees

Welcher Berechtigungsentwickler kennt nicht das Problem mit der Verteilung von Rollen in unterschiedliche SAP Systeme (DEV, QA, Sandbox/Testsystem). Wie haben Sie dies bisher bewerkstellig ? Sie haben die Down- /Upload Funktion der PFCG und SU24 genutzt oder haben Sie die Rollen mit Hilfe eines „Transport von Kopien“ in das andere SAP System transportiert?  Viel einfacher geht es mit der Transaktion PFCGROLEDIST „PFCG Rollenverteilung“, die das Zielsystem, oder die Zielsystem per RFC mit den Rollenupdates versorgt. Unter der Haube nutzt der RFC allerdings auch die Down- /Upload Funktionen der PFCG und der SU24. Weiterhin bietet die Transaktion die Funktionen „Profilgenerierung, Benutzerabgleich und das Löschen von Rollen im Zielsystem an.

Allgemeines: Einstiegsbild

PFCGROLEDIST Einstieg

Für welche Szenarien bietet sich die PFCGROLEDIST Rollenverteilung an?

  • Verteilen von allgemeinen Basisrollen, die in allen Zielsystemen gleich sind
  • vereinfachtes Berechtigungskonzept für Entwicklungs-, QA- und Testsysteme
  • Schnelle Verteilung in ein QA-System im Rahmen eines Projektes

Die Produktivlandschaft habe ich hier bewusst nicht erwähnt, da diese immer nur nach dem 4-Augen-Prinzip und unter Verwendung eines Changemanagements mit Neuerungen versorgt werden sollten.

Voraussetzungen

  • Im Zielsystem der Hinweis 2323688 „Rollenverteilung Upload Funktion,
  • Ab Release 7.02 für die Verteilung von Vorschlagswerten der Hinweis 2289582
  • Anpassung der Rolle des Benutzers im Zielsystem. Die notwendigen Berechtigungen finden Sie in der Beispielrolle SAP_BC_PFCGROLEDIST_RECEIVER
  • Sollte es Probleme bei der Profilgenerierung geben so prüfen Sie ob der Hinweis 2642012 implementiert werden kann.

Bevor die Transaktion „PFCGROLEDIST“ Rollenverteilung genutzt werden kann muss das Umfeld konfiguriert werden. Zu diesen Vorarbeiten gehört die Definition der Zielsysteme und der Rollen. Wichtig ist die Registrierung der Rollen, da dies dem Schutz vor unbeabsichtigter Verteilung dient.

Konfiguration Zielsysteme

Für das Zielsystem können die Vorgaben der BD54 genutzt werden, was aber nicht zwingend erforderlich ist. Die RFC Verbindung ist hier schon wichtiger und sollte als „trusted / sichere Verbindung“ eingerichtet werden. Im Anschluss die Verbindung prüfen und aktivieren.

PFCGROLEDIST Systemkonfiguration

Besonderheiten

  • SU24 Werte
  • Verantwortlicher Benutzer
  • Attribute

Registrierung der Rollen

Jede Rolle die transferiert werden soll muss registriert werden. Sammelrolle können einzeln verteilt werden. Die darin enthaltenen Einzelrollen werden dann nicht berücksichtigt. Wünschen Sie eine Verteilung der Einzelrollen, so kann dies über die Funktion „Auflösung Sammelrolle“ durchgeführt werden. Bei abgeleiteten Rollen werden alle vererbten Rollen mit verteilt.

PFCGROLEDIST Rollen

Das Löschkennzeichen wird gesetzt, wenn Sie Rollen im Zielsystem löschen möchten. Im aktuellen System bleiben die Rollen erhalten.

Berechtigungskonzept

Für die Verteilung von Rollen und Vorschlagswerten sind bestimmte Rechte erforderlich. Diese sind in der Beispielrolle SAP_BC_PFCGROLEDIST_RECEIVER zu finden.

Ihr Berechtigungskonzept sollte entsprechend den Anforderungen angepasst werden.

WICHTIG

Beachten Sie bitte die folgenden SAP Hinweise 1539556 und 2008372, auf die im Hinweis 2323688 hingewiesen wird.

Start der Verteilung

Nachdem alle Vorarbeiten beendet sind kann die erste Verteilung gestartet werden. Je nach Umfang und Rollenset haben Sie die Möglichkeit diese als Variante für spätere Verwendung zu sichern.

Nach Wahl der Optionen im Bereich Vorgang wird das Rollenset, welches verteilt werden soll, festgelegt. Im Anschluss daran das Zielsystem. Für eine Verteilung sind diese Angaben bereits ausrechend.

Eine Vorschau erhalten Sie nach dem Start der Verteilung. Für jedes Zielsystem werden alle Rollen, Vorschlagswerte und Angaben über ein Vererbungshierarchie angezeigt. Einzelne Einträge können auch von der Verteilung ausgenommen werden. Bei abgeleiteten Rollen muss die vererbende Rolle mit verteilt werden.

Vorschau der Verteilung

Sie haben Ihre Auswahl getroffen? Dann steht einer Verteilung nicht mehr im Wege. Nach erfolgreicher Verteilung wird eine Log-Datei erstellt.

Verteilstatus

Über das #Verteilungsprotokoll können Sie sich die Details ansehen. Im Beispiel habe ich eine Verteilung in zwei Systeme (QA und Sandbox) angestossen. Ob die Verteilung erfolgreich war zeigen die Ampeln im Protokoll.

Verteilungsprotokoll

Nach erfolgtem Transfer erfolgt eine kurze Prüfung der Rollen im Zielsystem

Benötigen Sie Unterstützung oder haben Sie weitere Fragen zur Transaktion, ich Ihnen gerne zur Verfügung (Kontakt).

GT-Translate »