Здравствуйте.

Необходимо ограничить транзакцию FBL5N по дебиторам.

Тут (http://sapboard.ru/forum/viewtopic.php? ... 48&start=0 )и тут (http://www.sapforum.pro/forum/viewtopic ... iew=unread) нашел, что можно ограничить по F_KNA1_BED.

Создал роль, Операциях указал 03 (просмотр), в Группах полномочий указал Все. Пользователь может просматривать всех дебиторов. Теперь в Группах полномочий указываю 9999 и в дебиторе, поле полномочия, тоже 9999. В итоге пользователь может просматривать всех дебиторов, кроме того, где я указал 9999. Странно, получается все наоборот.

Что я делаю неправильно? В какой транзакции необходимо предварительно определить группы полномочий для дебиторов?

На каком ракурсе заполнили группу полномочий?

На общих данных или данных БЕ?

Очень похоже, что на общих данных.

Для общих данных проверяется объект F_KNA1_BED.
находится здесь: XD02 (например) -> Общие данные -> Управляющие данные -> подэкран "Управление счетом", поле "Полномочия"

ПО БЕ здесь (F_BKPF_BED):
XD02 (например) -> Данные по БЕ -> Ведение счетов -> подэкран "Ведение счетов" -> поле Полномочия

Кроме того, есть замечательный инструмент трассировки полномочий в ST01.

http://sapland.ru/articles/stats/2012/1 ... mment-1366

PS.
я вообще-то SD, а не BC.
Просьба не обижать - просто зашел погостить

да ничего, всё в порядке. мы не кусаемся.
но st01 (как и su53) это "совместное творчество". там ничего сложного. кроме того, это всегда делается при первоначальном создании прикладных ролей. конечным юзером проходятся все пункты под включённым трассером, после чего "собираете" высвеченные объекты и поля в роль. Не забудьте только сообщить базису о завершении трассировки.

В ваших словах лучшая практика.

Но я не видел, чтобы делали так "культурно" (особенно если мы говорим например про все роли даже не системы, а одного функционала SD/MM) - то есть обращаться к трассировке в любом случае, а не только в случае проблем.

еще хорошо бы результат трассировки прикладывать к концепту ролей каким-нибудь отдельным ZIP_пакетом.

а "культура" имеет тенденцию к быстрому росту, когда роли и учётки "уходят" в вЕдение Security
вот это из лучшей практики

Спасибо!

так что в итоге-то ?

Проблему я так понял решили.

Прошу огласить правильный ответ
(если это, конечно, возможно)

Правильный ответ:

необходимы полномочия

F_BKPF_BED
F_KNA1_BED
В них указываем группу полномочий, которую сможет просматривать сотрудник.
Затем аналогично прописываем в контрагенте, тем самым ограничиваю просмотр.

При формировании отчета отображаются только те дебиторы, на которые есть разрешения.