Die wichtigsten Aussagen zu strukturellen Berechtigungen aus Hinweis 2054808 – HR-Berechtigungen: Sammelhinweis mit Fragen und Antworten hier einmal kurz zusammengefasst:
Fehlersuche/ -beseitigung
1. Benutzer kann Objekt nicht sehen obwohl er es sehen sollte
Für den Fall dass der Benutzer in Tabelle T77UU gepflegt ist aktualisieren Sie den View mit Hilfe von RHBAUS00 – ansonsten tragen Sie den Benutzer ein damit ein Index erzeugt wird. Lassen Sie sich dann den View mit dem Report RHAUTH00 anzeigen. Suchen Sie mit der Suchfunktion die Objekt ID. Ist die ID vorhanden? Falls ja suchen Sie weiter nach der ID bis Sie einen Eintrag finden der mit einem EXCLUDE versehen ist. Falls kein Eintrag mit einem EXCLUDE Indikator vorliegt prüfen Sie die PLOG Berechtigungen des Benutzers. Falls nein: nehmen Sie das Objekt über eine Anpassung des strukturellen Profils mit auf.
2. Benutzer kann Objekt sehen obwohl er es nicht sollte
Vielleicht handelt es sich um einen externen Objekttyp (Tabelle T77EO), hier funktioniert die strukturelle Berechtigung generell nicht. Ansonsten Prüfung wie oben.
Benutzer SAP* in T77UA + Profil ALL
Löschen Sie den Eintrag nicht und ändern Sie nicht das Profil/ die Profilzuordnung. Nur so ist gewährleistet dass alle User ohne explizite Zuordnung eines strukturellen Profils ohne Einschränkung arbeiten können. Der Eintrag hat nichts mit dem User SAP* in der Benutzerverwaltung zu tun.
Mit Hilfe der BADI Definition HRBAS00_GET_PROFL kann die Profilzuordnung um eine kundeneigene Logik ergänzt werden.
Exkludieren von Objekten
Werden Objekte exkludiert wird der Zugriff immer verweigert, der Ausschluss überlagert also einen möglichen Einschluss in einem anderen Profil.
Bedeutung der Funktionsbausteine im strukturellen Profil
Der Funktionsbaustein in Tabelle T77PR dient zur eigenen Bestimmung eines Wurzelobjekts, über das dann per Auswertungsweg die Menge der Objekte selektiert wird. Muster sind RH_GET_MANAGER_ASSIGNMENT und RH_GET_ORG_ASSIGNMENT.