In dieser Lektion erfahren Sie, wie Administratoren den Zugriff von Benutzern auf Serviceobjekte in SAP Service Cloud Version 2 einschränken können.
Am Ende dieser Lektion wissen Sie, wie Sie Zugriffseinschränkungen für Benutzer basierend auf ihrer Organisationseinheit festlegen.
Bevor Sie mit der Anwendung von Zugriffseinschränkungen beginnen, müssen Sie folgende Elemente im System konfigurieren:
- Organisationsstruktur für Servicesparten
- Mitarbeiter, Anwendungsbenutzer und Benutzerrollen
- Serviceobjekte
Zugriffseinschränkungen können gemäß der Unternehmensorganisationshierarchie strukturiert werden.
Wie in Kapitel 2, Lektion 1, „Rollen anlegen und Zugriffseinschränkungen zuordnen" gezeigt, kann der Administrator Zugriff auf die meisten Business-Services gewähren und einschränken. In der Regel erfolgt dies auf Anwendungsrollenebene, sodass Sie Berechtigungen einmal festlegen und sie dann auf mehrere Benutzer anwenden können.
Im Folgenden finden Sie eine Liste der Zugriffsarten.
- Lesezugriff: Uneingeschränkt, Eingeschränkt mit Einschränkungsregeln
- Schreibzugriff: Uneingeschränkt, Eingeschränkt mit Einschränkungsregeln
- Kein Zugriff: (nur als Einschränkung für den Schreibzugriff verfügbar) Der Benutzer hat keine Schreibberechtigung.
- Uneingeschränkt: Der Benutzer kann auf alle Geschäftsdaten zugreifen, die sich auf die Sicht beziehen.
- Einschränkungsregel: Kontextspezifische Berechtigung. Beispielsweise kann ein Mitarbeiter nur dann auf einen Kunden zugreifen, wenn er als zuständiger Mitarbeiter für das Kundenteam des Unternehmens zugeordnet ist.
Ein Beispiel für einen Business-Service für Serviceobjekte ist der Service „sap.crm.service.registeredProductService", mit dem Sie Zugriff auf registrierte Produkte gewähren können. Wenn Sie diesen spezifischen Business-Service einer Benutzerrolle zuordnen, erhalten Benutzer vollen Zugriff auf Registrierte Produkte im System. Bei Bedarf können Zugriffseinschränkungen mit den folgenden Optionen angewendet werden:
- Zugriff auf Meine Serviceorganisation einschränken
- Zugriff auf Meine Verkaufsorganisation einschränken (falls relevant)
- Zugriff auf "Meine Organisationseinheit" einschränken
- Zugriff auf bestimmte Organisationseinheiten einschränken
Abhängig von den Geschäftsanforderungen können Benutzern eingeschränkter Zugriff auf Serviceobjekte wie registrierte Produkte, Installationen, Garantien (uneingeschränkter oder kein Zugriff) oder sogar Kundendaten (Kunden, Privatkunden) gewährt werden.
Während der Designphase von Benutzerrollen ist es wichtig, immer Zugriffseinschränkungen und deren Bezug zur Organisationsstruktur des Unternehmens zu berücksichtigen. Eine Benutzerrolle wird in der Regel einer Gruppe von Benutzern innerhalb derselben Abteilung zugeordnet, sodass ähnliche Anforderungen hinsichtlich der Funktionen gelten, die sie in SAP Service Cloud Version 2 verwenden dürfen. Diese Benutzer können jedoch verschiedenen Serviceorganisationseinheiten zugeordnet sein.
Nehmen wir ein Beispiel: Als Teil der Serviceabteilung von Company Best Run Bike haben Sie eine Benutzerrolle für die Dienstleister eingerichtet, mit der sie Case Management, Serviceobjekte und Stammdaten verwenden können. Innerhalb der Gruppe Dienstleister gibt es zwei Unterscheidungen: eine Gruppe aus Serviceeinheit BRM L1 Service und eine Gruppe aus Serviceeinheit BRM L2 Service.
Mithilfe von Zugriffseinschränkungen für Serviceobjekte basierend auf dem Attribut „Meine Serviceorganisation" können Administratoren den Endbenutzerzugriff abhängig von ihrem Standort in der Organisationsstruktur einschränken. Dadurch haben Benutzer, die der Einheit BRM-L1-Service zugeordnet sind, Zugriff auf Serviceobjekte, die speziell für diese Einheit gepflegt wurden. Ein Beispiel für einen Fall, der dem Serviceteam BRM L1 Service zugeordnet ist, wird in der nächsten Abbildung angezeigt.
Dasselbe Prinzip gilt für die anderen verfügbaren Optionen in den Zugriffseinschränkungen: Meine Organisationseinheiten und Bestimmte Organisationseinheiten.