adManus


Lösung aus AdManus-Datenbank:

Titel der Lösung:

Implementierung von BAdI's zur Erweiterung von kundeneigenen und strukturellen Berechtigungsprüfungen

Kurzbeschreibung:

Gelegentlich stößt man bei der Vergabe von Berechtigungen an Grenzen. Zu ungewünschten Überschneidungen kann es z.B. kommen, wenn Mitarbeiter Berechtigungen für bestimmte Tätigkeiten im System benötigen, die Ihnen an anderer Stelle nicht gewährt werden sollen. Über die Implementierung von Berechtigungs-BAdI lassen sich solche Konfliktsituationen lösen.

Nutzen:

  • Lösung von Berechtigungskonflikten, die sich auch mit kontextsensitiver Berechtigungsprüfung nicht lösen lassen

  • alle Standardberechtigungsprüfungen sind weiterhin aktiv und werden nur temporär und nur für bestimmte Konstellationen umgangen

  • Vermeidung von doppelten Usern pro Mitarbeiter

Voraussetzungen:

Beschreibung der Lösung:

Zunächst sind zwei Problemfälle aus der Praxis dargestellt, die mit Hilfe der Implementierung der Berechtigungs-BADI's gelöst wurden:

  • BAdI für strukturelle Berechtigungsprüfung: Damit der Sachbearbeiter / die Sekretärin einen Mitarbeiter auf eine Veranstaltung buchen kann, benötigt sie Pflegeberechtigung für die Veranstaltung. Wird das Veranstaltungsangebot hingegen ausschließlich zentral gepflegt, entsteht ein Konflikt in der Berechtigungsvergabe. Dieser lässt sich nur über den Eingriff in die Berechtigungsprüfung – in diesem Fall in die strukturelle Berechtigungsprüfung – lösen.

  • BAdI für allgemeine Berechtigungsprüfung: Ein Benutzer soll die Möglichkeit haben, aus einem Reportergebnis (z.B. einer Liste von Mitarbeitern) heraus, bestimmte Infotypen anzulegen. Der Benutzer darf jedoch keine Personalstammdaten-Berechtigung (Transaktion PA30 etc.) erhalten. Für die Pflege der Infotypen benötigt der User jedoch zwingend Berechtigung auf einige Stammdaten-Infotypen wie z.B. IT 1 "Organisatorische Zuordnung", IT 3 "Abrechnungsstatus", IT 7 „Sollarbeitszeit“ oder IT 8 „Basisbezüge“. Der Benutzer soll aber ausschließlich Berechtigung für einen oder wenige bestimmte Infotypen erhalten. Aufgrund dessen ist es gewünscht, dem User keinerlei Stammdatenberechtigung zu geben und stattdessen die Standardberechtigungsprüfung für bestimmte Aufrufe (Infotyppflege aus dem Report) zu umgehen.

    • Die Lösung umfasst die Implementierung der entsprechenden Berechtigungs-BAdI's und deren kundenindividuelle Gestaltung. Um zu vermeiden, dass ausschließlich der Kontext, aus dem die Berechtigungsprüfung aufgerufen wird – wie beim o.g. Beispiel der Report – dafür sorgt, dass die Berechtigungsprüfung umgangen wird, ist es ratsam, ein kundeneigenes Berechtigungsobjekt zu erstellen und dieses zusätzlich zur Abfrage des Kontextes zu prüfen. Damit ist weiterhin die Trennung zwischen Entwicklung von Programmen und der Vergabe von Berechtigungen weiterhin gewährleistet.

    Sie sind an dieser Lösung interessiert? Dann treten Sie mit der iProCon GmbH in Kontakt und schreiben Sie an kontakt@iprocon.de.

    Zurück zur Lösungsübersicht
adManus