P_ABAP (HR: Reporting) (SAP-Bibliothek - Berechtigungen in mySAP HR)

P_ABAP (HR: Reporting)

Definition

Berechtigungsobjekt, das bei der Berechtigungsprüfung für HR-Reports verwendet wird.

Verwendung

Dieses Berechtigungsobjekt wird in mehrfacher Weise verwendet:

HR-Reporting (d.h. bei Reports, die auf den logischen Datenbanken SAPDBPNP bzw. SAPDBPAP beruhen)
Auswertung der Protokollierung von Änderungen in Infotypdaten
Verarbeitung personenbezogener Daten durch Zahlungsträgerprogramme des Rechnungswesens

Struktur

Das Berechtigungsobjekt P_ABAP enthält folgende Felder, über die eine Berechtigungsprüfung erfolgt:

Berechtigungsfeld	Langtext
COARS	Vereinfachungsgrad der Berechtigungsprüfung
REPID	ABAP-Reportname

Weitere Informationen zu den Feldern

Zur Verwendung von P_ABAP im HR-Reporting:

Durch die Verwendung entsprechender Berechtigungen für dieses Objekt können Sie steuern, in welcher Weise die Objekte P_ORGIN, P_ORGXX sowie das kundeneigene Berechtigungsobjekt P_NNNNN in den spezifizierten Reports zur Prüfung der Berechtigung für HR-Infotypen verwendet werden. Dadurch ist eine reportbezogene Feinsteuerung der Infotyp-Berechtigungsprüfung möglich. Dies kann sowohl aus funktionalen Gründen oder auch zur Verbesserung der Performance zum Ablaufzeitpunkt der entsprechenden Reports sinnvoll sein.

Sie geben bei diesem Objekt im Feld REPID einen (oder mehrere) Reportnamen und im Feld COARS einen Vereinfachungsgrad an, der der Prüfung bei dem (den) betreffenden Report(s) zugrunde liegen soll.

Folgende Vereinfachungsgrade sind dabei möglich:

Berechtigung mit COARS = <BLANK> bzw. keine Berechtigung, d.h. die Berechtigungsprüfungen sind wie im Dialog zu prozessieren.

Berechtigung mit COARS = 1 , d.h. die Berechtigungsprüfungen sind für die Kombination Infotyp, Subtyp sowie die organisatorische Zuordnung getrennt zu prüfen. Dies führt dazu, dass ein Benutzer bereits dann lesend auf eine Personalnummer zugreifen kann, wenn er eine Leseberechtigung für alle vom Programm angeforderten Infotypen (Subtypen) hat und für die organisatorische Zuordnung der Personalnummer eine Leseberechtigung besitzt.

Berechtigung mit COARS = 2 , d.h. die Berechtigungsprüfung ist inaktiv.

Hinweis

Beachten Sie, dass eine P_ABAP-Berechtigung für den Report SAPDBPNP mit COARS = 2 dazu führt, dass alle HR-Reports, die auf den logischen Datenbanken PNP bzw. PAP beruhen (d.h. fast alle), keine Berechtigungsprüfungen mehr durchführen. Üblicherweise wird man nur für sehr wenige Reports die Berechtigungsprüfungen deaktivieren wollen. Im Zweifelsfall vergeben Sie Ihren Benutzern deshalb keine Berechtigungen für das Objekt P_ABAP.

Beachten Sie weiterhin, dass dieses Berechtigungsobjekt von dem Objekt S_PROGRAM (ABAP: Programmablaufprüfungen) zu unterscheiden ist. Mit dem letztgenannten werden generell die Berechtigungen für Programme geprüft, d.h. bei HR-Reports findet diese Prüfung zusätzlich zur HR-Infotyp-Berechtigungsprüfung statt, HR: Reporting hingegen übersteuert ggf. die HR-Infotyp-Berechtigungsprüfung für die ausgewählten Reports, mit dem Ergebnis, dass die Berechtigungsprüfungen aufgeweicht bzw. ganz ausgeschaltet werden.

Beispiele:

Die Berechtigung für den Zugriff auf Infotypen ist in Ihrem Unternehmen unabhängig von der Berechtigung für den Zugriff auf bestimmte organisatorische Einheiten eingerichtet (ein Sachbearbeiter hat z.B. Berechtigung für die Anschriften, die Personaldaten und die Ausbildung, außerdem ist er nur für den Personalbereich 0101 zuständig - es ist aber nicht so, dass er im Personalbereich 0101 für die Anschriften berechtigt wäre, im Personalbereich 0102 für die Personaldaten. Geben Sie dem Feld COARS ( Vereinfachungsgrad) den Wert 1 , wird der oben beschriebene Sachverhalt bei den im Feld REPID ( Reportname) angegebenen Reports von der Berechtigungsprüfung berücksichtigt und die Prüfung läuft bei einem Benutzer mit dieser Berechtigung schneller ab.

Sie sehen bestimmte HR-Reports - im Hinblick auf den Zugriffsschutz - für unkritisch an (Telefonliste o.ä.) und geben im Feld REPID die entsprechenden Reports an sowie im Feld COARS den Wert * . Damit erreichen Sie, dass bei den angegebenen Reports außer der Prüfung, ob der Benutzer zum Starten des Reports berechtigt ist (Objekt S_PROGRAM (ABAP: Programmablaufprüfungen)), keine weiteren Berechtigungsprüfungen stattfinden.

Es gibt in Ihrem Unternehmen einen Benutzer, der auf alle in HR-Infotypen gespeicherten Daten Zugriff hat. Diesem Benutzer geben Sie zusätzlich für das vorliegende Objekt eine Berechtigung mit dem Wert * für die Felder REPID und COARS . Damit wird bei diesem Benutzer nur geprüft, ob die Berechtigung zum Starten des betreffenden Reports vorliegt. Prüfungen, ob der Benutzer die im Report angeforderten HR-Infotypdaten sehen darf, finden nicht statt. Da der Benutzer ohnehin über alle Berechtigungen verfügt, ändert dies nichts an den Ergebnissen der Berechtigungsprüfung, sehr wohl aber an der Laufzeit, die benötigt wird, um zum Ergebnis "ist berechtigt" zu kommen. Die Reports werden dadurch also schneller prozessiert.

Ein Zeitsachbearbeiter soll die Zeitauswertung (Report RPTIME00 (HR: Zeit - Zeitauswertung)) über die Mitarbeiter durchführen, die dem Organisationsschlüssel 0001TIMEXXX zugeordnet sind. Für gewisse intern benötigte Zusatzinformationen (die der Anwender des Programms nicht - oder nur zum Teil - sieht), muss in der Zeitauswertung u.a. der Infotyp Basisbezüge (0008) gelesen werden. Zum Ausführen der Zeitauswertung muss der Sachbearbeiter also eine Anzeigeberechtigung für den Infotyp Basisbezüge (0008) haben. Auf der anderen Seite soll er aber nicht generell die Anzeigeberechtigung für den Infotyp Basisbezüge (0008) haben. Um die Leseberechtigung für Infotyp Basisbezüge (0008) bei Mitarbeitern mit dem Organisationsschlüssel 0001TIMEXXX auf den Report RPTIME00 ( HR: Zeit - Zeitauswertung) zu beschränken, verwenden Sie folgende Berechtigungen:

Objekt P_ORGIN ( HR: Stammdaten) - zwei Berechtigungen:

INFTY = 0008

SUBTY = *

AUTHC = R

VDSK1 = <Blank>

...

INFTY = <Blank>

SUBTY = <Blank>

AUTHC = <Blank>

VDSK1 = 0001TIMEXXX

...

Objekt P_ABAP ( HR: Reporting):

REPID = RPTIME00

COARS = 1

Damit wird bei der Infotyp-Berechtigungsprüfung in Zusammenhang mit dem Report RPTIME00 ( HR: Zeit - Zeitauswertung) eine vereinfachte Prüfung durchgeführt: Einerseits werden Infotyp, Subtyp, Level und andererseits organisatorische Zuordnung (in dem Beispiel stellvertretend das Feld VDSK1 ( Organisationsschlüssel)) gemäß Vereinfachungsgrad 1 unabhängig geprüft. Im Report RPTIME00 ( HR: Zeit - Zeitauswertung) kann also der Infotyp Basisbezüge (0008) gelesen werden.

Steht die Prüfung hingegen nicht in Zusammenhang mit Report RPTIME00 (HR: Zeit - Zeitauswertung), werden alle Felder des Objekts P_ORGIN (HR: Stammdaten) gemeinsam geprüft. Daraus ergibt sich aber kein Lesezugriff auf den Infotyp Basisbezüge (0008).

Zur Verwendung von P_ABAP bei der Auswertung der Protokollierung von Änderungen in Infotypdaten:

Auswertungen der Protokollierung von Änderungen in Infotypdaten unterliegen der Infotyp-Berechtigungsprüfung. Typischerweise wird aber jemand, der eine solche Auswertung startet, umfassende Infotyp-Berechtigungen haben. In diesem Fall ist es sinnvoll, zugunsten einer besseren Performance auf die Prüfung der einzelnen Daten zu verzichten und dem Benutzer stattdessen global die Berechtigung für die Protokollauswertung mittels des Reports RPUAUD00 (Protokollierte Änderungen in den Daten der Informationstypen) zu vergeben. Verwenden Sie dazu eine Berechtigung für das vorliegende Objekt, bei der Sie im Feld REPID ( ABAP-Reportname) den Wert RPUAUD00 und im Feld COARS ( Vereinfachungsgrad) den Wert 2 ausprägen.

Zur Verwendung von P_ABAP bei der Verarbeitung personenbezogener Daten durch Zahlungsträgerprogramme des Rechnungswesens:

Die Zahlungsträgerprogramme des Rechnungswesens verarbeiten insbesondere auch besonders schützenswerte personenbezogene Daten. Als zusätzliche Sicherheitsmaßnahme wird - zusätzlich zu der Prüfung, ob der Benutzer zum Starten des Programms berechtigt ist - geprüft, ob für das vorliegende Objekt eine entsprechende Berechtigung vorliegt: Im Feld REPID ( ABAP-Reportname) muss der Name des Zahlungsträgerprogramms eingetragen sein, im Feld COARS ( Vereinfachungsgrad) der Wert 2 (oder * ).