Die Umsetzung des SAP Berechtigungskonzeptes und die Benutzerverwaltung im SAP System wird oft als "Black Box" einem kleinen Benutzerkreis vorgehalten. In diesem und den nächsten Blog-Beiträgen der kommenden Wochen möchte ich Ihnen hier einen kleinen Einblick gewähren und Ihnen das Thema näher bringen.
Im vorherigen Blog-Eintrag haben wir Ihnen eine Übersicht der verschiedenen Tabs in der Benutzerpflege gegeben. Heute wollten wir Ihnen die beiden Tabs Adresse und Logondaten etwas näher vorstellen.
Mit dem folgenden Coding können Sie per ABAP einen Benutzer im System anlegen. Zur Anlage des Benutzers wird der Standard-Funktionsbaustein BAPI_USER_CREATE1 verwendet.
Mit dem Funktionsbaustein BAPI_USER_ACTGROUPS_ASSIGN können Sie die Rollenzuordnung eines bestehenden Benutzers ändern. Wichtig ist zu beachten, dass die Rollenzuordnung aus der übergebenen internen Tabelle an den Parameter ACTIVITYGROUPS als neue Rollenzuordnung gesetzt wird.
D.h. wenn Sie dem Benutzer weitere Rollen zuordnen möchten, müssen Sie zuerst die bestehende Rollenzuordnung und anschließend die neuen Rollen in die interne Tabelle einfügen bevor Sie den Funktionsbaustein aufrufen.
Bei der Programmierung im Berechtigungsumfeld geht es oftmals darum, alle Informationen zu einem Benutzer zu ermitteln. Von der SAP wird hierfür ein BAPI zur Verfügung gestellt. Das folgende Coding enthält den Aufruf des BAPIs.
In den Rückgabestrukturen und internen Tabellen sind nach dem Aufruf alle Informationen zum Benutzer enthalten.