Upload File

hr sammelhinweis1

prev
next
out of 5
Download HR Sammelhinweis1

Upload: elke-sunshine

Post on 14-Jan-2016

79 views

Category:

Documents


0 download

Report

DESCRIPTION

Sammelhinweis

TRANSCRIPT

  • SAP Note

    Kopfdaten

    Symptom

    SiehabenFragenhinsichtlichderBerechtigungsprfungfrPersonaldatenundDatendesOrganisationsmanagement.SiesindunsicherhinsichtlichderGewhrungoderVerweigerungeinesZugriffs.DasSystemverhaltenistIhnenunverstndlich.

    Weitere Begriffe

    P_ORGIN, P_ORGXX, P_NNNN, P_ORGINCON, P_ORGXXCON, P_ORGPD, DFCON, CL_HRPAD00AUTH_CHECK_STD, HRPAD00AUTH_CHECK, RH_STRU_AUTHORITY_CHECK, SAPLRHAC, RHAC, FILL_VIEW, T77UA, T77PR, T77UU

    Ursache und Voraussetzungen

    Sie setzen das HR-Modulein.SiebeschrnkendenZugangzuPersonaldatenundDatendesOrganisationsmanagement.HierzunutzenSiefrPersonaldaten eines der ausgelieferten HR-Berechtigungsobjekte(odereinkundeneigenes)undfrDatendesOrganisationsmanagementdie'strukturellen Berechtigungen' basierend auf Profilen aus Tabelle T77PR und der direkten oder indirekten Zuordnung zu Systembenutzern.

    Lsung DaessichbeiderberwltigendenMehrheitderAnfragenanSAPzudiesemThemaumreineBeratungsanfragenhandelt- es besteht lediglich ErklrungsbedarfhinsichtlichdesSystemverhaltens-konsultierenSiezunchstdiesenHinweis.ErenthlttypischeFragestellungenzurThematikund entsprechende Antworten.

    FRAGE

    1. Personalstammdaten

    1.1.WelchePrfungenwerdenvomSystemausgefhrt?

    1.2WelcheAspektesindhinsichtlichderPrfungfrdasObjektP_PERNRzubeachten

    1.3.WielufteinePrfungimeinzelnenab?

    1.4EinSachbearbeiterkannaufPersonaldatenderVergangenheitzugreifenobwohlerheutenichtmehrfrdenMitarbeiterzustndigist.Warumist das so?

    1.5EinSachbearbeiteristerstinderZukunftfreinenMitarbeiterzustndigundkannbereitsheute(zumSystemdatum)aufdiePersonaldatenzugreifen. Warum ist das so?

    1.6 Was unter der Toleranzzeit zu verstehen und wie wirkt sich diese aus?

    1.7IchhabeeinenBerechtigungstraceaktiviertunddiePrfungenzeigenimmerwiederPrfungenaufFeldwertemitWildcard'Wert*).DieseArtderPrfungistfrmichvlligunverstndlichundsicherauchfehlerhaftoder?

    1.8EinSachbearbeitergibtwillkrlicheinePersonalnummerimEinstiegsbildderTransaktionPA20ein.DasSystemzeigtkeineHeaderdatenaberpltzlichwerdenrechtsvondenInfotypengrneHakenangezeigtdieaufdasVorhandenseinvonDatenhindeuten.Wasistdalos?

    1.9EinSachbearbeiterhatLeseberechtigungfreigeneDateninEmployeeSelf-Service Anwendungen; z.B. um Zeitdaten einzusehen undGehaltsdateneinzusehen.GleichzeitighatderSachbearbeiterZugriffaufPersonaldatenandererMitarbeiterinTransaktionPA20.HierkannerauchseineeigenenDateneinsehendasmchtenwirnicht.Wasknnenwirtun?

    1.10 Was ist bei der Vergabe von Berechtigungen von P_PERNR zu beachten?

    1.11DasSystemverlangtfrdieAusfhrungvonHR-ReportseineBerechtigungfrdasObjektP_ABAP.MussichdieseBerechtigungvergeben?

    1.12DasObjektP_ORGINdecktmeineAnforderungennichtab.IchmchteweitereFelderausInfotyp0001indiePrfungmiteinbeziehen.Kannich das Objekt erweitern?

    1.13FrmeinkundeneigenesBerechtigungsobjektkannichnur10Felderbercksichtigen.IstesmglichmehrFelderindasBerechtigungsobjektzu packen?

    2054808 - HR-Berechtigungen: Sammelhinweis mit Fragen und Antworten

    Version 4 Gltigkeit: 10.11.2014 - aktiv Sprache Deutsch (Master)

    Freigegeben am 10.11.2014 06:24:23 Freigabestatus Released for Customer Komponente PA-BC Basis Prioritt Recommendations / Additional Info Kategorie Consulting

  • 1.14KeinesderausgeliefertenBerechtigungsobjektefragtaufdenPersonalteilbereichab.KanndiesePrfungmiteinbezogenwerden?

    1.15DerHeaderimEinstiegsbildderTransaktionPA20/PA30istleer,aufeinzelneInfotypStzekannderBenutzerjedochzugreifen?Liegthierein Fehlverhalten vor?

    1.16EinMitarbeiterhateinenorganisatorischenWechselimSystemfrdieZukunfthinterlegtundverltdanndenZustndigkeitsbereichdesbisherigenSachbearbeiters.DerderzeitigeSachbearbeiterkannbereitshinterlegtezuknftigeDateneinsehenobwohlerdochdafrgarnichtberechtigt ist.

    2. Strukturelle Berechtigungen

    2.1 Ein Benutzer kann auf ein Objekt nicht zugreifen obwohl Berechtigung vorliegen soll. Was ist zu tun?

    2.2 Ein Benutzer kann auf ein Objekt zugreifen obwohl keine Berechtigung vorliegen soll. Was ist zu tun?

    2.3IchhabedieKostenstelleimstrukturellenProfilberdieVerknpfungA011miteingebunden.TrotzdemkannderBenutzeraufalleKostenstellenimOrganisationsmanagementzugreifen.WarumistderZugriffnichteingeschrnkt?

    2.4EinBenutzerverursachtimmerwiederProgrammabbrchevomTyp'TIME_OUT'.ImAbbruchwirdaufdasProgrammSAPLRHACverwiesen.Was ist zu tun?

    2.5DerMehrzahlderBenutzersolleinidentischesProfilzugeordnetwerden.KannhierfrdenErsetzungsmechanismusmittelsdesBenutzersSAP* verwenden. Mit anderen Worten kann ich das Profil ALL am Benutzer SAP* durch mein eigenes ersetzen damit dieses allen Benutzern zugeordnetwirddienichtexplizitinTabelleT77UAaufgefhrtsind?

    2.6WozuknnenimstrukturellenProfilFunktionsbausteinehinterlegtwerden?

    2.7 Was bedeutet es ein Profil zu 'exkludieren' und welche Auswirkungen hat dies?

    3. Weitergehende Fragestellungen

    3.1IchhabedieUrsachenfrdasSystemverhaltenanhanddiesesHinweisesgeprftundmussdennocheineKundenmeldungerzeugen.WelcheInformationenwerdenbentigt?

    3.2IchvermutedasSystemverhaltenistkorrektmchteaberverstehenwiedieseszustandekommt.Waskannichtun?

    3.3IchbentigeweitereInformationenhinsichtlichderGrundlagenundderFunktionsweisederHR-Berechtigungen. Wo kann ich diese finden?

    4 Reporting

    4.1DielogischeDatenbankSAPDBPNP(CE)prftfrallevorhandenenStzeeinesangefordertenInfotypendieBerechtigungdesBenutzers.WarumwerdenhierkeineZeitrume- beispielsweise solche die in der Selektion verwendet wurden -bercksichtigt?

    ANTWORTEN

    1. Personalstammdaten

    1.1DiePrfungendievomSystemausgefhrtwerdenbasierenaufderAktivierungdiverserSchalterinSystemtabelleT77S0.InnerhalbderGruppeAUTSWfindenSieallerelevantenEinstellungen.IsteinePrfungaufeinvonunsausgeliefertesObjektaktivsoistdieSchalterstellung'1'.IstdiePrfungdeaktiviertistdieSchalterstellung'0'.DieeinzelnenPrfungensindadditivverknpftsofernmehrereObjekteaktiviertsind.DahermssendiePrfungenalleraktiviertenObjektepositivausfallendamiteinZugriffgewhrtwird.

    1.2.EineBesonderheitstelltdasObjektP_PERNRdar.IstdiePrfungaufdiesesObjektaktivwirddiesePrfungvorallenanderenaktiviertenObjektenausgefhrt.KanndasSystemdurchdiePrfungdesObjektsbereitszueinemeindeutigenErgebniskommen- Zugriff explizit erlaubt bzw. Zugriff explizit untersagt -werdenkeineweiterenPrfungenmehrausgefhrt.DieBerechtigungendiefrdiesesObjektvergebenwerdenknnenausschlielichdenZugriffaufdiePersonalnummerbestimmendiedemSystembenutzerberInfotyp0105zugeordnetsind.DerAnhang'P_PERNR'enthltweitereInformationenzumObjekt.InsbesondereisteinBeispielfrdieVergabevonP_ORGINundP_PERNRBerechtigungenfreinenSachbearbeiterenthaltenderzwargenerellGehaltsdatenbearbeitenkannaberausdrcklichnichtfrseineeigenePersonalnummerimSystem.

    1.3ImfolgendenBeispielsinddieObjekteP_ORGIN,P_PERNR,P_ORGPD(Schalterstellung1)unddiesogenanntenPrfverfahrenaktiviert.DasSystemwirdzunchsteinePrfungaufdasObjektP_PERNRdurchfhren.KannanhanddieserPrfungeineeindeutigeEntscheidungberdenZugriffgetroffenwerdenwirddiePrfungbeendetundderZugriffaufdiePersonaldatenwirdgewhrtoderabgelehnt.HiernachwirdanhanddermglicherweisezugeordnetenstrukturellenProfileeinePrfunganhandvonOrganisationsmanagenentDatenausgefhrt.IstdiePersonalnummerimVIEWdesBenutzersenthaltenundnichtexkludiertwerdenweiterePrfungenangestossen.IstdiePersonalnummernichtimVIEWenthaltenoderexkludiertwirddiePrfungbeendetundderZugriffwirdverweigert.

    WerdenweiterePrfungenbentigterfolgtnundieBercksichtigungderStammdatenobjektehierP_ORGIN.IstdiesePrfungerfolgreich(positiv)erfolgtdieBerechnungdesZustndigkeitszeitraumsdurchAbmischendesZustndigkeitszeitraumsausderstrukturellenBerechtigungsprfungunddesZustndigkeitszeitraumsderausderPrfungaufdasStammdatenobjektermitteltwurde.IstdiePrfungnegativwerdenkeineweiterenPrfungenbentigtundderZugriffaufdieDatenverweigert.

    WurdediePrfungnochnichtbeendeterfolgtnundieAnwendungderZeitlogik.WasunterZeitlogikzuverstehenistwirdimAnhang'TimeLogic'erlutert.EswirdempfohlensichmitdiesemBegriffvertrautzumachendaerfrdasVerstndnisderBerechtigungsprfungunerlsslichist.

    KannnachAnwendungderZeitlogikeinZugriffaufdieDatenerfolgenwirdimletztenSchrittdasPrfverfahrenangewandt.IstdiePrfungnegativwerdendiePrfverfahrennichtmehrangewendetundderZugriffaufdieDatenwirdverweigert.

    DiePrfverfahrenhnelndemasymmetrischenVier-Augen-Prinzip. Der Unterschied besteht darin, dass die erfassten Daten, auch wenn sie noch nichtgeprftwurden,bereitsabrechnungsrelevantsind,jedochnacheinererfolgtenPrfungnichtmehrohneweiteresgendertwerdenknnen.

    SiefindeneinAblaufdiagrammzumAblaufdereinzelnenPrfungenunddenunterschiedlichenErgebnissenimAhang'FlowChartAuthorizationCheck'.

  • 1.4SoferndiePrfungmitderStandardcheckklasseCL_HRPAD00AUTH_CHECK_STDausgefhrtwirderfolgtdiePrfunghiernachdemsogenannten Personalaktenkonzept (Personnel File Concept). Der Sachbearbeiter hatte in der Vergangenheit Zugriff auf die Daten und diese sind kein Geheimnis. Die Verweigerung des Zugriffs auf diese bereits bekannten Daten erfolgt im Standard nicht. Es handelt sich nicht um ein Fehlverhalten.DiskussionenerbrigensichdadieBerechtigungsprfungalsBADIimplementiertist.WnschenSieeinabweichendesSystemverhaltensoknnenSieTeileoderdiegesamtePrfungdurchIhreLogikersetzen.VerwendenSiehierzuIhreeigeneImplementierungfrdieBADIDefinitionHRPAD00AUTH_CHECK.ZubeachtenistdasALLEMethodenvonIhnenimplementiertwerdenmssen.MchtenSiedieLogikdesStandardsineinerMethodebeibehaltensodelegierenSiedenCheckzurckanuns.HierdurcherhaltenSienderungenoderKorrekturendiezuknftiggeliefertwerden.BeachtenSieindiesemZusammenhangdenVerweisaufdenAnhang'periodofresponsibility- time dependant check' unter Punkt 1.5.

    1.5 Der Personalsachbearbeiter kann bereits heute auf alle existierenden Daten lesend zugreifen. Der Schreibzugriff wird differenziert betrachtet.

    Sie finden im Anhang 'period of responsibility -timedependantcheck'SchaubilderdiefolgendeFlleabdecken: a) Zugriff des neuen Administrators falls das heutige Datum kleiner ist als das Datum des organisatorischen Wechsels ist b)ZugriffdesneuenAdministratorsfallsdasheutigeDatumgrergleichdemDatumdesorganisatorischenWechselist c) Zugriff des bisherigen (des alten) Administrators falls das heutige Datum kleiner gleich als das Datum des organisatorischen Wechsels ist d)Zugriffdesbisherigen(desalten)AdministratorsfallsdasheutigeDatumgreralsdasDatumdesorganisatorischenWechselsist

    1.6DieToleranzzeitverursachteineVerlngerungdesZustndigkeitszeitraumseinesAdministratorsberdasermittelteEndederZustndigkeithinaus.DieDauerdieserPeriodeinTagenwirdberdenSchalterAUTSWADAYSfestgelegt.DerWert0schaltetdieToleranzzeitaus.Siefinden zwei Schaubilder zur Toleranzzeit im Anhang 'Tolerance Time'.

    1.7Einesvorweg.DerBerechtigungstraceistfrdasEinrichtenderHR-Berechtigungenvlligungeeignet.MitsehrhoherWahrscheinlichkeitwerdenfehlerhafteBerechtigungenvergebendiewiederumzuunerwnschten- weil zu weit gefassten -Zugriffenfhren.DiePrfungaufdenFeldwert'*'istvlliggerechtfertigtundistbegrndetinderArtundWeisewiedasSystemdiePrfungoptimiert.VereinfachtausgegedrcktwrdedasSystemeineKettevoneinzelnenPrfungennachfolgendenMusterausfhrenwennderBenutzerInfotypdateneinsehenmchte: a)eineMaximalprfung(vieleFeldwertemit*imTraceersichtlich) b)eineMinimalprfung c)einePrfungmitkonkretenWertenfrdenaktuellenPersonalfallundInfotypdaten DieVorgehensweisedientderOptimierung.EineerfolgreicheMaximalprfungerfordertkeineweiterenPrfungen.EinefehlgeschlageneMinimalprfungerfordertebenfallskeineweiterenPrfungen.SowirddieLaufzeitentsprechendreduziert.FehlgeschlageneMaximalprfungensindkeinIndikatordafrdassaufbestimmteDatennichtzugegriffenwerdenkann.

    1.8HierhatderAdministratorLeseberechtigunginderVergangenheitfrDatendereingegebenenPersonalnummer.DerHeaderverfgtebenfallsbereineBerechtigungsprfungundindieserhatderSachbearbeiterheutekeineLeseberechtigungfrdieDaten.

    1.9SieknnenlediglichdienderungsberechtigungfreigeneDatenausschlieen.EsistnichtmglichdasEinsehenderDatenineinemBenutzerinterfacezuerlaubenundineinemanderenzuunterbinden.EinesolcheTrennungistimStandardnichtvorgesehen.WnschenSieeinesolcheEinschrnkungmssenSiedieseselbstumsetzen.

    AusgeschlossenwirddienderungsberechtigungfreigeneDaten(imBeispielBasisbezge)berdieVergabefolgenderBerchtigungfrdasObjekt P_PERNR: AUTHC = W, E, D, S INFTY = 0008 PSIGN = E SUBTY = *

    1.10VergebenSieBerechtiungenfrP_PERNRberschneidungsfreid.h.vergebenSieeineBerechtigungnichtmitderZuordnungvonPSIGN=Iund E. Beispiel:

    Sie vergeben zwei Berechtigunge wie folgt:

    AUTHC = W, E, D, S INFTY = 0008 PSIGN = E SUBTY = *

    AUTHC = W, E, D, S INFTY = 0008 PSIGN = I SUBTY = *

    NatrlichermitteltdasSystemausdieserKombinationdenkorrektenZugriff.DasZeichenEwiegtstrkeralsdasZeichenI.DieAnalysevonBenutzerberechtigugenwirdhierdurchaberunntigerschwert.berschneidungensindbeiderArtdesZugriffs(FeldAUTHC)undInfotyp/Subtypmglich.

    FrdievonSAPausgeliefertenESSSzenarienistnurinAusnahmefllendieVergabevonBerechtigungenfrPersonaldaten(ObjektP_ORGINetc)nebenP_PERNRerforderlich.IndenmeistenFllensindBerechtigungenfrP_PERNRausreichend.AusnahmensindAnwendungendieZugriffaufAbwesenheitenvonKollegenermglichenoderdieKommunikationsinformationenvonanderenMitarbeiternanzeigen.

    1.11Nein.FrdasAusfhrenvonHR-ReportsistdieVergabeeinerBerechtigungfrP_ABAPnichterforderlich.DieVergabedientderVereinfachungderBerechtigungsprfungundfhrteinderMehrzahlderKundenanfragenzuunerwnschtenDatenzugriffenbiszurAusfhrungderPersonalabrechnungohnejeglicheBerechtigungsprfung.DiesstelltdannimEinzelfallkeinFehlverhaltendarsondernistaufdiesorgloseVergabedesObjektsP_ABAPzurckzufhren.

    1.12Nein.DieseModifikationistsinnlosdadiezustzlichenFelderbeiunsererAnweisungAUTHORITY-CHECKnichtbercksichtigtwerden.WiruntersttzendieAnlageeinesKundenobjektsdasbeliebigeFelderdesInfotypen0001beinhaltenkann.

    1.13 Nein. Die Restriktion ist nicht HR-spezifisch.WnschenSiemehrFeldersomssenSieeinSAPObjektmiteinemkundeneigenenObjektkombinierenindemSiebeideObjekteinTabelleT77S0aktivieren.DiePrfungensindadditivverknpft.

    1.14Ja.SchlsselnSiedenOrganisationssschlsselimInfotypen0001sodasserdenTeilbereichenthlt.ZubeachtenistdassMaskierungvonSchlsselnbeiderVergabenichtinderForm'*0001*'erfolgenkann.EsistnurmglichmiteinemkonkretenSchlsselzustartenunddasEndezu

  • maskieren. Beispiel: 'DE010001*'.

    1.15Nein.ImvorliegendenFallendetderZustndigkeitszeitraumfrdiePersonalnummerinderVergangenheit.LeseberechtigungfreinzelneDatenstzedieinderVergangenheitliegtvor.VersuchtderBenutzerimListbildaufallevorliegendenStzezuzugreifenwirdunterUmstndendieMeldung'EinzelneDatenstzewurdengeskippedfehlendeBerechtigung'ausgegeben.DerHeaderimEinstiegsbildderTransaktionPA20/PA30wirdzumSystemdatumaufgebautundverfgtbereineeigeneBerechtigungsprfung.Dieserbleibtalsoleer.DasSystemverhaltenkanninsofernangepasst werden als dass nach Eingabe der Personalnummer zumindest der Name des Mitarbeiters angezeigt wird. Hierzu muss der Header nicht mit dem Feld ENAME aus Infotype 0001 sondern mit VORNA und NACHN aus Infotyp 0002 aufgebaut werden. Liegt kein Split zum oder nachdemEndedesZustndigkeitszeitraumsvorwirdzumindestderNamedesMitarbeitersimHeaderangezeigt.

    1.16EsistvorgesehendassderheutigeSachbearbeitervollenZugriffaufdiePersonalaktehatauchwennbereitszuknftigeDateneingepflegtwurden. Das Diagramm 'access of current administrator in case of future move' stellt den Lese- und Schreibzugriff im Einzelnen nochmal dar. Das Verhalten kann durch die Implementierung des BADIs HRPAD00AUTH_CHECK angepasst werden. Bitte beachten Sie das in diesem Falle ALLE verfgbarenMethodenimplementiertwerdenmssenauchwennfreinzelnedieLogikdesStandardsnichtverndertwerdensoll.

    2. Strukturelle Berechtigungen

    2.1PrfenSiedensogenanntenVIEWdesBenutzers.FrdenFalldassderBenutzerinTabelleT77UUgepflegtistaktualisierenSiedenVIEWmit Hilfe von RHBAUS00. Lassen Sie sich dann den VIEW in Tabelle HRAUTH anzeigen. Suchen Sie mit der Suchfunktion die Objekt ID. Ist die ID vorhanden? Falls ja suchen Sie weiter nach der ID bis Sie einen Eintrag finden der mit einem EXCLUDE versehen ist. Falls kein Eintrag mit einem EXCLUDEIndikatorvorliegtprfenSiediePLOGBerechtigungendesBenutzers.Fallsnein:nehmenSiedasObjektbereineAnpassungdesstrukturellen Profils mit auf.

    2.2PrfenSieobessichumeinObjektdesOrganisationsmanagementhandeltundnichtumeinenexternenObjekttypen.KonsultierenSiehierzudieTabelleT77EO.FallsessichumeinObjektdesOrganisationsmanagementhandeltprfenSiedenVIEWdesBenutzerswieunter2.1beschrieben. Ist das Objekt hier zu finden? Falls ja so ist der Zugriff korrekt. Falls nein: setzen Sie einen Breakpoint im Baustein RH_STRU_AUTHORITY_CHECKandprfenSieobdasObjektberhauptanunserePrfungbergebenwird.

    2.3ExterneObjekttypenunterliegennichtunserenPrfungen.DiePrfungaufdenZugriffliegtinderVerantwortungderApplikationderdieStammdaten'gehren'.ImFallederKostenstellealsoimControlling.

    2.4 Ist der Benutzer nicht indiziert so pflegen Sie einen entsprechenden Eintrag in Tabelle T77UU und indizieren Sie den Benutzer mit Report RHBAUS00. Nach dem Reportlauf testen Sie die problematische Transaktion erneut. Ist der Benutzer bereits indiziert so erzeugen Sie eine KundenmeldungundgebenSieunsZugangzumSystemfrdieAnalyse.

    2.5DieseVorgehensweiseistberhauptnichtzuempfehlen.DasProfilALLamBenutzerSAP*stelltsicherdassalleBenutzeruneingeschrnktarbeitenknnendienichtexpliziteinemstrukturellenProfilzugeordnetsind.DasErsetzendesProfilsALLfhrtunweigerlichzunichtgewnschtenSeiteneffektenundsollteunterlassenwerden.ImvorliegendenFallkanneineImplementierungfrdieBADIDefinitionHRBAS00_GET_PROFLgenutztwerdenumdasgewnschteProfildenBenutzernzuzuordnen.AlternativkanneineindirekteZuordnungdesProfilserfolgenodereineinfacherABAPkannzumFllenderTabelleT77UAverwendetwerden.

    2.6DerFunktionsbausteinistvorgesehenumkundenspezifischdasWurzelobjektzuermittelndassdannbereinenAuswertungswegTeilederStrukturdemBenutzerzurVerfgungstelltinanderenWortenBerechtigungfrdiesenTeilderStrukturerzeugt.DieVorlagenRH_GET_MANAGER_ASSIGNMENTundRH_GET_ORG_ASSIGNMENTzeigendieVorgehensweiseaufunddienenalsKopiervorlagenfreigeneBausteine.WerdenmehrereWurzelobjekteermitteltsoistdaraufzuachtendassdieMengeberschaubarist.DerBausteinistinsbesonderenichtdafrvorgesehendieAuswertungderStrukturauszulagern.ExtremhoheAnzahlenvonWurzelobjektenwerdennichtuntersttztundesistausdrcklichnochmaldaraufhinzuweisendassdieFunktionalitthierfrnichtvorgesehenist.

    2.7EinProfilzu'exkludieren'heitdenZugriffaufalleimProfilenthaltenenObjektefrdenBenutzerzuverweigern.FallseinObjektexkludiertistkannhieraufnichtmehrzugegriffenwerdenauchwenndasObjektineinemanderenProfilmglicherweiseohneexkludiertzuseinvorhandenist.Dasexkludierenistimmerstrkeralsdasinkludieren.AucheinZeitraumwirdhierbeiderAuswertungnichtbercksichtigt.Beispiel:einePersonalnummer ist im Profil mit dem Zeitraum 01.01.2007 - 31.12.2009 vorhanden und wird mit dem Exklude-Flag dem Benutzer zugeordnet. DannkannauchzumSystemdatumnichtmehraufdiePersonalnummerzugegriffenwerden.EshandeltsichausdrcklichnichtumeinFehlverhalten des Systems.

    3.1 Verweisen Sie auf diesen Hinweis und beschreiben Sie das Systemverhalten. Kopieren Sie den Benutzer der das 'Problem' hat und ordnen SiedasSAPProfilS_A.DEVELOPzu.BeschreibenSieexaktwiedasSystemverhaltenzureporduzierenisteinandieMeldungangehngtesWordDokumenterleichtertundbeschleunigtdieAnalyse.WelchekonkretePersonalnummerbzw.welchesOMObjektistbetroffen.BeschreibenSienichtabstraktsondernkonkretbezogenaufeinenFall.LimitierenSiediezuanalysierendeDatenmenge.MengenprfungensindinderRegelnichtmglich.

    3.2 Im Falle des Zugriffs auf eine Personalnummer tun Sie folgendes: setzen Sie eine Kopie des betroffenen Benutzers auf und ordnen Sie das Proifl S_A.DEVELOP zu. Setzen Sie einen Breakpoint am Anfang der Methode CHECK_AUTHORIZATION der Klasse CL_HRPAD00AUTH_CHECK_STD.VerfolgenSiedenAblaufdereinzelnenPrfungen.BehaltenSiedieVariableIS_AUTHORIZEDimAuge.GleichesgiltfrTabelleAUTHORIZATION_PERIODS_TABinMethodeGET_PA_AUTHORIZATION_PERIODS.DiesgibtAufschlussberdenvomSystemermitteltenZustndigkeitszeitraum.

    Im Falle des Zugriff auf ein OM Objekt legen Sie ebenfalls eine Kopie des Benutzers mit Zuordnung des Profils S_A.DEVELOP an. Achten Sie auf die korrkte Zuordnung der strukturellen Profile. Setzen Sie einen Breakpoint in Baustein RH_STRU_AUTHORITY_CHECK. Beachten Sie im DebuggerdenInhaltderTabelleVIEW(ProgrammSAPLRHAC).VerfolgenSiewiederRckgabewertzustandekommt.

    3.3WirknneninnerhalbdesSAPSupportsBeratungsleistungennurinsehreingeschrnktemUmfangerbringen.KonsultierenSiealsozunchstdasangehngteDokument'AuthorizationsinHR'.EsmachtSiemitdenGrundlagenundderFunktionsweisederBerechtigungenvertraut.

    Sofern Sie im konkreten Fall von einem Fehler im SAP Standard ausgehen senden Sie uns eine Kundenmeldung auf der Komponente PA-BC. StellenSiedieInformationenwieunterPunkt3.1beschriebenzurVerfgung.

    4 Reporting

    4.1SofernvomaufrufendenReportbereinInfotypeStatementeinInfotypangefordertwirdsowerdenALLEStzeselektiertundfrjedengeprftobderBenutzerBerechtigunghatdiesenzusehen.DielogischeDatenbankkannnichtentscheidenwelcheStzeausgewertetwerdenmssenumeinkorrektesErgebnisimReportzuerhalten.SofernfrwenigstenseinenderangefordertenStzekeineBerechtigungvorliegtwirddiePersonalnummer von der Auswertung ausgenommen (geskipped).

  • Gltigkeit DiesesDokumentistnichtbeschrnktaufeineSoftwarekomponenteoderSoftwarekomponentenversion

    Referenzen

    Dieses Dokument verweist auf:

    SAP-Hinweise

    Anlagen

    1687758 StrukturelleBerechtigungen:Potentialefr"Optimierung"

    File Name File Size (KB) Mime Type

    Tolerance Time.pdf 89 application/pdf

    access of current administrator in case of future move.ppt 322 application/vnd.ms-powerpoint

    Authorizations in HR.pdf 819 application/pdf

    P_PERNR.pdf 156 application/pdf

    Flow Chart Authorization Check.pdf 90 application/pdf

    Time Logic.pdf 123 application/pdf


Webinar: HR Analytics

HR BARCAMP 17

CCC Projekt Personalmanagement HR Thema: Fachkonzept HR ... · CCC Projekt Personalmanagement HR Thema: Fachkonzept HR Dok-Typ: Fachkonzept gespeichert: 11.06.09 CCC Dok: ULG-HR-Fachkonzept-V1.0_081117.doc

SHRM Modul 1 HR-Trends und HR-Modelle

HR-/Personalmanagement: Personalabteilungen legen den ......HR-/Personalmanagement: Personalabteilungen legen den Schalter um! Wie die Digitalisierung von HR-Prozessen & Personalmanagement

7 Hr Wissen

HR...HR Lau] httDs://kddi-XXX/XXX

HR BARCAMP 16

HR in KMU · HR Today 9 | 2013 15 In kleinen und mittleren Unternehmen ist HR nicht gleich HR. Es existieren verschiedenste Formen: Der Patron – oder seine Frau – erledigt nebenbei

BÜHO HR Web.cdr

UNTERSTÜTZUNG DES WACHSTUMSKURSES UND · PDF file07.07.2015 · HR-OM SAP HCM HR-ESS HR-MSS HR-PR HR-TM FI-GL/FI-AR/FI-AP SAP ERP FI-CA CO BCM ECCS TRM /CM BI Plattform BW on

Hr pluspunkt Praxislehrgänge

vívosmart HR/HR+ - Garmin Internationalstatic.garmin.com/pumac/vivosmart_HR_OM_DE.pdf · Inhaltsverzeichnis Einführung ..... 1 Erste Schritte

Digitalisierung von HR-Prozessen - comundus · Digitalisierung von HR-Prozessen. ... Im HR-Portal werden für die Mitarbeiter Entwicklungspfade, Weiterbildungs- und Bewertungsziele

20191B Miller_LeafA4_Zeit-hr

HR BarCamp 18

CCC Projekt Personalmanagement HR Thema: Fachkonzept HR ... · PDF fileCCC Projekt Personalmanagement HR Thema: Fachkonzept HR Dok-Typ: Fachkonzept gespeichert: 11.06.09 CCC Dok: ULG-HR-Fachkonzept-V1.0_081117.doc

HR IT Lösungen - Deloitte US | Audit, consulting ... · HR Softwarestrategie. Erhöhen Sie die Wirksamkeit Ihrer HR Instrumente . durch optimalen Einsatz von HR Software. Wir analysieren

aktive zentren fürstenzell · Hr. Dr. Dr. Ebbo Schnaith Hr. Herbert Stockinger Hr. Hans Jörg Wagmann Fr. Laura Wastlhuber Hr. Josef Wimmer Hr. Erich Wurstbauer 8. Dezember 2016

HR Hot Topics 2016-2017 · Faktenbasiertes HR, HR Controlling, HR Big Data Mega-Trends anpacken Social Media & Digitalisierung, Demographischer Wandel Etablierte Themen weiter ausbauen

Audio hr marketing

HR-Strategie & -Organisation 2017 - assets.kienbaum.comassets.kienbaum.com/downloads/HR-SO_Kienbaum_2017-2.pdf · HR-Strategie auf und führen einen jährlichen HR-Strategie- prozess

Unser Selbstverständnis Unsere Kompetenz Unser Lösungsangebot · Optimierung HR-Prozesse/ HR Informationssysteme Outplacement/ Newplacement Business Process Outsourcing HR Services

Webinar Agile HR

Hr. Streichert Hr. Gesellchen Internet für Einsteiger Agenda 21 - Postbauer-Heng

State of the HR-Art – Systemische HR-Transformation · Anzahl von Unternehmensfusionen gewinnen die Themen „HR Due Diligence“, „Post Merger Integration“ und „Kulturarbeit“

HR BarCamp 2015

Georg Jordan GmbH - Injab · HR and LRM three phase interface . Kapazitives Spannungsprüfsystem HR 7-8/14. HR capacitive voltage detection system . Dauerspannungsanzeiger - DLC HR

HR Manager Employee Development & Attraction …...Sie entwickeln und optimieren moderne HR-Konzepte rund um die Bereiche Recruiting, HR Development, Employer Branding, Kulturentwicklung

Dezember 6/2018 HR Performance · 8 HR Performance 6/2018 Titel „HR goes Agile“ Wie Siemens progressives HR-Team bei der globalen Implementierung seines ATS innerhalb von 14 Monaten

HR-Forshungsstudie (2008)

HR Renewal Schweiz

STRIM Impulsvortrag HR Analytics HR Gipfel Okt13 Königswinter

Hr social media_stefanstengel

Wettbewerbsfähige Donau – Ein Weckruf für die Umsetzung · Hr. Mokry / Hr. Schwetz Hr. Seitz Hr. Seitz / Hr. Gallob. Stoßrichtung . 1 . INFRASTRUKTUR DONAU „Eliminierung KWZ“