Kontext-Sensitive Berechtigungen im SAP HR mit strukturellen Berechtigungen

Einleitung

Dieser Artikel soll eine Übersicht über die struktuellen Berechtigungen im SAP HR geben.

HR-Komponenten

Das HR-System baut auf einem SAP AS ABAT auf und besteht aus folgenden Komponenten:
- Personalbeschaffung
- Personalzeitwirtschaft
- Kompetenzmanagement
- Personalcontrolling und Personalkostenplanung
- Vergütungsmanagement
- Lohn- und Gehaltsabrechnungen

Alle HR-Komponenten werden über verschiedene Ausprägungen von HR-Berechtigungobjekte P_* berechtigt. Die Basis für die Berechtigung sind

Aufbau der HR-Daten

Die Mitarbeiter werden in einer hirarchischen Struktur gepflegt in welcher die weiter unterhalb liegenden Knoten von von darüber liegenden Knoten Eigenschaften erben können.

Daten von Mitarbeitern werden in Infotypen festgehalten. Ein Infotyp ist eine Zahl von 0001 bis 9999 entspricht einer Tabelle mit darin abgelegten Informationen.

Berechtigungsvergabe im SAP-HR

Für jeden Zugriff auf HR-Daten benötigt ein Benutzer sowohl die HR-Grundberechtigungen und struktuelle Berechtigungen.

HR-Grundberechtigungen beschreiben welche Infotypen ein Benutzer mit welchen Berechtigungsleveln (Aktivitäten) bearbeiten darf. Ein Berechtigungslevel kann mit einer Aktivität aus den normalen SAP-Berechtigungen gleichgesetzt werden.

Struktuelle Berechtigungen definieren auf welche Benutzer der Organisation der Benutzer diese unter den HR-Grundberechtigungen definieren Rechte anwenden darf.

Berechtgungslevel

Berechtigungslevel für Stammdaten

  • R (“read”) für Lesezugriffe
  • M (“matchcode”) für Lesezugriffe im Rahmen von Eingabehilfen
  • W (“write”) für Schreibzugriffe
  • E (“enqueue”) für Schreibzugriffe im Rahmen des asymmetrischen Vier-Augen-Prinzips. Dabei erlaubt E das Anlegen und Ändern von gesperrten Datensätzen
  • D (“dequeue”) für Schreibzugriffe im Rahmen des asymmetrischen Vier-Augen-Prinzips. Dabei erlaubt D das Ändern des Sperrkennzeichens.
  • S (“symmetric”) für Schreibzugriffe im Rahmen des symmetrischen Vier-Augen-Prinzips

Berechtigungslevel für Cluster-Zugriff

  • R (“read”) für Lesezugriffe
  • U (“update”) für Schreibzugriffe. Dies umfasst die Berechtigungen des Berechtigungslevels S , nicht aber die des Berechtigungslevels R.
  • S (“simulation”) für das Schreiben von Daten in interne Puffer, jedoch nicht auf die Datenbank.

Wichtige HR-Berechtigungsobjekte

HR-Berechtigungsobjekte ohne Kontext

  • HR: Stammdaten P_ORGIN
    • Berechtigungslevel AUTHC
    • Infotyp INFTY
    • Personalbereich PERSA
    • Mitarbeitergruppe PERSG
    • Mitarbeiterkreis PERSK
    • Subtyp SUBTY
    • Organisationsschlüssel VDSK1
  • HR: Stammdaten - erweiterte Prüfung P_ORGXX
    • Berechtigungslevel AUTHC
    • Infotyp INFTY
    • Sachbearbeiter für Abrechnung SACHA
    • Sachbearbeiter für Personalstammdaten SACHP
    • Sachbearbeiter für Zeiterfassung SACHZ
    • Sachbearbeitergruppe SBMOD
    • Subtyp SUBTY
  • HR: Personalplanung PLOG
    • Infotyp INFOTYP
    • Planungsstatus ISTAT
    • Objekttyp OTYPE
    • Planvariante PLVAR
    • Funktionscode PPFCODE
    • Subtyp SUBTYP
  • HR: Reporting P_ABAP (Mit diesem Objekt können HR-Report ohne Berechtigungsprüfungen ausgeführt werden)
    • Vereinfachungsgrad der Berechtigun COARS
    • Abap-Reportname REPID
  • HR: Transaktionscode P_TCODE
    • Transaktionscode TCD

HR-Berechtigungsobjekte mit Kontext

  • HR: Stammdaten mit Kontext P_ORGINCON
    • Berechtigungslevel AUTHC
    • Infotyp INFTY
    • Personalbereich PERSA
    • Mitarbeitergruppe PERSG
    • Mitarbeiterkreis PERSK
    • Berechtigungsprofil PROFL
    • Subtyp SUBTY
    • Organisationsschlüssel VDSK1
  • HR: Stammdaten - erweiterte Prüfung mit Kontext P_ORGXXCON
    • Berechtigungslevel AUTHC
    • Infotyp INFTY
    • Berechtigungsprofil PROFL
    • Sachbearbeiter für Abrechnung SACHA
    • Sachbearbeiter für Personalstammdaten SACHP
    • Sachbearbeiter für Zeiterfassung SACHZ
    • Sachbearbeitergruppe SBMOD
    • Subtyp SUBTY

HR-Berechtigungsobjekte für eigene Personalnummer

  • HR: Stammdaten - Personalnummernprüfung P_PERNR

Aktivierung von Kontext-Sensitiven Prüfungen in der Tabelle T77S0.

Die HR-Berechtigungsobjekte mit Kontext sind bis auf einen Punkt identisch mit den Varianten ohne Kontext. In den Objekten mit Kontext ist noch das Feld PROFL vorhanden mit welchem definiert werden kann, auf welches struktuelle Profil diese Berechtigungen angewendet werden sollen.

Dadurch können verschiedene Berechtigungslevel für verschiedene Baum-Teile der strukturellen Profile festgelegt werden.

Objekttypen im Organisationsmanagement

  • Aufgabe
  • Eine Stelle definiert ein Set an Aufgaben welche zu dieser Stelle gehöhren
  • Eine Planstelle ist eine Soll-Funktion einer durch einen Mitarbeiter besetzten stelle. Diese Stelle kann mehr als 100% an Pensum beinhalten und eine Planstelle kann von mehreren Mitarbeitern besetzt werden um dieses Pensum zu erfüllen.
  • Arbeitsplatz
  • Kostenstelle
  • Person/MitarbeiterIn
  • Organisationseinheit

Eigenschaften von struktuellen Berechtigungen

  • Tiefe der Auswertungen nach einem spezifischen Knoden
  • Planungsstatus ist definiert in welchem Zustand sich der Knoten befindet (1=Aktiv, 2=Geplant, 5=Zurückgewiesen)
  • Die Periode definiert den Zeitraum in welchem ein Knoten, und dessen Unterknoten, aktiv sind.
  • Ausschluss Ein struktuelles Profil kann die Eigenschaft “Ausschluss” haben. Damit wird sämtliche Weiter-Vererbung der HR-Grundberechtigungen an diesem Punkt gestoppt.