bestimmte User sollen im Änderungsmodus des Debitorenstamms (XD02 oder FD02) nur bestimmte Felder ändern. Bei meiner Analyse bin ich auf das Berechtigungsobjekt F_KNA1_AEN gestoßen.

Nach der spärlichen SAP-Doku habe ich erst über die OB31 eine Feldgruppe definiert und anschließend über die OB30 die beiden Felder, welche nicht änderbar sein sollen, eingetragen. Einer Rolle habe ich nun im Berechtigungsobjekt F_KNA1_AEN die neue Feldgruppe zugeordnet (komisch finde ich, dass es im Berechtigungsobjekt kein Feld „Aktivität“ gibt, es gibt nur das Feld „Feldgruppe“). Einem Testuser wurde dann nur diese Rolle zugewiesen. Das Ergebnis ist, dass der Testuser die beiden Felder weiterhin ändern kann.

Hat jemand eine Idee was falsch gelaufen ist? Irgendwo muss ich bestimmt noch definieren was mit diesen beiden Feldern aus der Feldgruppe passieren soll (also, dass diese nicht änderbar sind).

Viele Grüße

Hans

Die Lösung ist SAP-Standard. In Tabelle T055 und Tabelle T055G müssen Sie die Felder hinzufügen, die für Genehmigungen relevant sind. Diese Felder werden im Autorisierungsobjekt F_KNA1_AEN hinzugefügt, die in den Transaktionen XD02 und FD02 hartcodiert sind.

Der Menüzugriff für T055 und T055G ist

SPRO--> Finanzbuchhaltung --> Debitorenbuchhaltung und Kreditorenbuchhaltung --> Kundenkonten --> Stammdaten -->Vorauslegungen für die Änderung der Kundenstammdaten

In Ihrer Rolle (Transaktion PFCG) müssen Sie das Autorisierungsobjekt F_KNA1_AEN einschließen, um den Zugriff zu gewähren.

Ich hoffe das hilft

Gruß Wolfgang