Inicio del área de contenido

Documentación de función Verificación de autorizaciones estructurales Localizar documento en árbol de navegación

Utilización

Las autorizaciones estructurales realizan exactamente la misma función, desde un punto de vista empresarial, que las autorizaciones generales en mySAP HR y en otros componentes SAP. Controlan específicamente el acceso a los datos grabados en estructuras dependientes del tiempo (estructuras organizativas, jerarquías de eventos, catálogo de cualificaciones, etc.).

Integración

Puede integrar la verificación de autorizaciones estructurales con la verificación de autorizaciones generales. Observe que si procede de este modo, las autorizaciones registradas para cada tipo de autorización pueden influirse mutuamente. Para obtener más información, véase Interacción de autorizaciones estructurales y generales.

Condiciones previas

Los datos que quiera proteger deben grabarse en una estructura jerárquica de uno de los componentes de HR (Gestión de organización, Desarrollo de personal, Gestión de actos, etc.)

Características

Puede conceder autorizaciones para objetos que se guardan en una estructura jerárquica mediante la verificación de autorizaciones estructurales. Si indica un objeto raíz, puede determinar, por ejemplo, que todos los objetos existentes en la jerarquía bajo el objeto especificado también puedan modificarse.

Este concepto garantiza que la actualización de autorizaciones estructurales se mantiene a un mínimo, aunque se realice un cambio dentro de la estructura, y al mismo tiempo que los usuarios siguen teniendo acceso únicamente a objetos de los que son responsables.

Esta flexibilidad se logra en dos pasos. Primero utilizando la estructura (inicial) creada en Gestión de organización para definir los perfiles de autorización. Y segundo utilizando un concepto para guardar perfiles de autorización que reaccionan automáticamente/dinámicamente a modificaciones en la estructura organizativa o, en otras palabras, un concepto que asimila automáticamente los distintos perfiles.

Para obtener más información sobre el concepto de autorización estructural, véase Perfiles estructurales.

Actividades

Para obtener información sobre cómo configurar autorizaciones estructurales, véase Definición de autorizaciones estructurales.

Ejemplo

El ejemplo siguiente ilustra las ventajas de las autorizaciones estructurales para acceder a datos en estructuras dependientes del tiempo:

 

Este gráfico es explicado en el texto respectivo

Una estructura organizativa se divide en tres subárboles (unidades organizativas O2, O3 y O4) en el segundo nivel, por ejemplo. Las autorizaciones de los responsables de cada unidad organizativa también se dividen por cada subárbol. Un usuario necesita tres perfiles para esta estructura organizativa que le permiten lee/modificar datos en O1, O2 u O3 Y en todas las unidades organizativas subordinadas.

Si debiera utilizar el concepto de autorización general (valores en campos) aquí, tendría que registrar todos los objetos en el objeto inicial en cada perfil de autorización.

Para el perfil O2 y los niveles inferiores del objeto, por ejemplo, tendría que registrar los objetos siguientes en el perfil:

·        O2

·        O5

·        O6

En otras palabras, tendría que registrar en el perfil TODOS los objetos en O2.

Tendría que seguir el mismo procedimiento para todos los otros perfiles, lo cual implicaría un trabajo considerable de actualización para el perfil inicial y la estructura organizativa si se hicieran modificaciones.

Si se desglosara la estructura organizativa para considerar las unidades organizativas O11 y O12, por ejemplo, tendría que añadir el perfil O2 y niveles inferiores del objeto para considerar 011 y 012 manualmente.

Los perfiles estructurales, en cambio, le permiten copiar perfiles, tales como el perfil deniveles inferiores del objeto y de O2, indicando un objeto de inicio (en este caso, O1) y una vía de evaluación. Esto requiere muy poco tiempo y esfuerzo.

Para ver más ejemplos sobre autorizaciones estructurales, véase Ejemplo: Perfiles de autorización estructural.

 

 

 

Fin del área de contenido