Klassifisering av problemet
Når en bruker ikke får tilgang til det vedkommende skal ha, må du først forsøke å finne ut om det er et rolleproblem eller strukturelt autorisasjonsproblem.
1) Rolleproblem er det som regel hvis det er en transaksjonskode vedkommende ikke får startet, hvis menyen ikke stemmer, hvis det er en infotype vedkommende ikke får tilgang til eller hvis det er andre ting som ikke har med personer, organisasjonsenheter eller stillinger å gjøre.
2) Strukturelt autorisasjonsproblem er det hvis vedkommende ikke får tilgang til et bestemt ansattnummer, en bestemt stilling eller en bestemt org.enhet. Hvis du får feilmelding i PA30 om ”Ingen vedlikeholdsautorisasjon for infotype xxxx for ansatt yyyy” er det som regel den ansatte vedkommende mangler rettighet til, og da er feilen innen strukturelle autorisasjon. Andre typiske meldinger ved manglende strukturell autorisasjon er ”NN personer utelatt grunnet manglende autorisasjon”.
Rolleproblem
- Sjekk at brukeren har de rollene han/hun skal ha ut fra brukertype og den funksjon som ønskes utført.. Sjekk at alle firmaspesifikke roller er tildelt for korrekt firmakode. Sjekk gyldighetsdato for rolletilknytningene.
- Sjekk at brukeren ikke forsøker å gjøre noe han/hun ikke skal, for eksempel se en konteringskjøring for et annet firma enn sitt eget.
- Sjekk at det ikke er rød firkant foran rollene i transaksjon SU01, mappekort Roller. User compare kjøres automatisk hver dag ca kl. 00:01 og 12:01. Mistenker du at user compare kan være årsaken, vent til et av disse tidspunktene har passert og be brukeren prøve igjen. User compare kan også kjøres manuelt i PFUD, som dog kun er tilgjengelig for 3. linje.
Strukturelt autorisasjonsproblem
- Sjekk brukerens knytning til A290 i transaksjon YHR_A290.
- Sjekk om det objektet (stillingen, org.enheten, personen) brukeren ikke får tilgang til ligger i strukturen under der brukeren er knyttet opp med A290. For personer, sjekk organisasjonsenhet i IT0001, alle perioder. Organisasjonsenhet i IT0001 må ikke være blank i noen av postene.
- Hvis alt ser bra ut i infotype 0001 og A290-tilknytning er riktig, sjekk hvordan det ser ut i PPOSE. Ved avvik mellom infotype 0001 og oversikten i PPOSE må integrasjonsproblemer mellom PA og OM korrigeres. Kontakt fagansvarlig for org./pers.
- Sjekk dato for alle knytninger fra organisasjonsenheten, mellom organisasjonsenheter, fra organisasjonsenhet til stilling og fra stilling til person.
- Hvis den ansatte har sluttet eller ikke begynt ennå vil brukeren kun få se den ansatte i det tidsrommet denne er ansatt. Hvis dagens dato er utenfor dette tidsrommet, må dato fylles ut i inngangsbildet i PA20 / PA30. Eksempel: Ansatt nr. 1027 starter i virksomheten 01.09.2010. Hvis dagens dato er 31.08.2010 eller tidligere, må brukeren krysse av for ”Periode” og skrive inn 01.09.2010 i feltet ”fra”.
- Kontroller at personen ikke har organisasjonsenhet 00000000 i IT0001. Da vil strukturelle autorisasjoner ikke fungere på riktig måte. Alle ansatte skal derfor ha en org.enhet, også fratrådte!
- Dersom en ansatt har mistet sin knytning til org.strukturen vil ikke brukeren kunne se den. Da må DFØ brukeradm knytte personen opp igjen i strukturen slik at brukeren igjen får tilgang.
Sending av autorisasjonsproblem til 3. linje
Ved rolleproblemer skal følgende sendes med i brukerstøttesaken:
- Hvilken rolle som er problemet, hvis det er kjent.
- Hvilken transaksjon problemet gjelder.
- Bruker-id på brukeren som har problemet. Dersom en testbruker finnes, kan bruker-id og passord for denne sendes med. Testbrukere kan lages ved å ta kopi av brukeren som har problemet.
- Utskrift fra transaksjon SU53. Transaksjonen kjøres av den brukeren som fikk feilmelding om autorisasjoner, umiddelbart etter at problemet oppstod. Dersom det bare står “All authorization checks have so far been successful” eller “The last authorization check was successful” så er det ingen vits i å sende med skjermbilde, men opplys om at dere fikk slik melding. Marker Autorisasjonskontroll mislyktes og klikk på knapp Utvid deltre (F6). Dette er meget viktig for at 3. linje skal få detaljert informasjon om den autorisasjon som feilet.
- Feilmelding. Eventuelt hva som skjer / ikke skjer.
Ved strukturelt autorisasjonsproblem skal følgende sendes med i brukerstøttesaken.
- Bruker-id som har problemet.
- Nummer på ansatt, stilling eller org.enhet problemet gjelder.
- Feilmelding. Eventuelt hva som skjer / ikke skjer.