Доброго всем дня!

Коллеги, кто-нибудь знает, есть ли возможность ограничить доступ к веткам spro (не полномочиями). Я делаю нарезку по функциональностям, чтобы например настрйщик FI видел только те ветки, которые нужны ему для настройки, но при этом не видел ветки относящиеся скажем к базису.
Если просто создать IMG-проект и привязать его к пользователю, человек, набирая транзакцию spro, сразу попадает в свой проект, но как только выходит из проекта оказывается на начальном экране spro. А там нажимай кнопку "Ссылочное IMG SAP" и юзер видит опять весь IMG. Или можно кнопку эту как-нибудь заблокировать, не вмешиваясь в ABAP.

Почти на верняка нельза потому что это извращение.
Интересно и зачем такое извращение нужно.

у SAPа есть возможность создавать свои IMG-проекты, в котором можно делать собственное наполнение. Дело в том, что часть IMG-ссылок имеют в качестве конечной, транзакцию SPRO. Т.е. если человек может сделать какие-то шаги по своей функциональности и у него есть на это полномочия, то он может также залезть и в чужой огород, а у нас очень большой круг участников. Поэтому хотелось бы как-то это дело ограничить, чтобы сидел только в своей области. Опыт показывает, что если есть какая-то кнопка, о которой настройщик или разработчик ничего не знает, то он её обязательно нажмёт.

Все еще печальней
Многие настроечные таблицы пересекаются в разных модулях, соотвественно даже если удастся что-то разграничить все равно будут случаи изменения данных в чужом разделе SPRO, одновременно с изменением в своем.
Иногда некоторая настройка числиться например в ветке ТОРО, хотя по смыслу ближе к ММ и соответственно ММщик должен ей пользоваться.
Вообще если кто-то и залезет в чужую ветку (зачем?) в системе настройки/разработки вреда от этого в общем-то почти 0.
Все это надо контролировать в момент переноса (тут обязательна подпись руководителя соответствующего модуля)

Да, есть такое дело. Ничего не поделаешь. Тогда возникает вопрос, какой смысл в создании собственных проектов IMG. Ведь если я присваиваю одному проект настройки для ТОРО, а другому для ММ, то всё равно они пересекутся. SAP же не просто так это сделал. Не понимаю. Делая такую настройку я преследую цель ограничить пользователя от лишнего, а в итоге он всё равно может просматривать всё, а что-то даже менять.

В принципе, всё дерево IMG слеплено из большого количества деревьев. Поэтому можно запретить всем пользоваться spro, а разрешить imgh с полномочиями на просмотр только своей ветки.

Можно и не через imgh, а просто написать свою программу, которая будет по собственному алгоритму или на основе полномочий запускать ту или иную ветку IMG примерно таким вот образом:

Тогда получается, что уже не с проектами юзер будет работать, а каждый со своим spro. Так как проект создаётся на базе одной структуры (simg_all). А не подскажите, какой объект полномочий работает со структурами. Чем можно разграничить эти ветки?

Хочется поменьше трогать ABAP.

Настрой Customizing roles.

А что значит Customizing roles?
Создать что ли роли настройщиков с определёнными полномочиями по веткам img? Так это я уже сделал. Я в самом начале писал зачем мне это нужно.

Возможно, я не совсем понял суть вопроса.
Имелось ввиду создавать роли через Utilities -> Customizing Auth.
Там все объекты авторизации (и собственно само меню) привязывается автоматом к конкретным проектам. Соответственно, более они никуда не могут ломануться, ЕСЛИ у них нет дополнительных ролей (single) с настроенным меню и другими объектами авторизаций.
Ну и плюс, лишить пользователей кнопки SAP Menu.
В итоге, они будут видеть ТОЛЬКО своё проектное меню и иметь ТОЛЬКО те авторизации, которые им необходимы.

PS Сам этим никогда не занимался, но на курсах всё описывалось именно так:)

Это же то, что мне нужно

Спасибище огромное!!!!

Он же как раз не только создаёт нужные объекты, но по идентификаторам самих IMG ограничивает. Так юзер даже просмотреть лишнего не сможет.



Сенькс!