Show TOC

Funktionsdokumentation Definition von strukturellen Berechtigungen Dokument im Navigationsbaum lokalisieren

Verwendung

Mit dieser Funktion können Sie strukturelle Berechtigungen definieren. Die Definition von strukturellen Berechtigungen nehmen Sie über die Tabelle T77PR (Definition der Berechtigungsprofile) vor.

Für die Verwendung von strukturellen Berechtigungen werden zwei Fälle unterschieden:

·         Strukturelle Berechtigungen für die Komponenten Organisationsmanagement, Personalentwicklung, Veranstaltungsmanagement - dieser Fokus für strukturelle Berechtigungen wird in diesem Abschnitt behandelt.

·         Strukturelle Berechtigungen, die für eine feinere Berechtigungsprüfung (aufgrund der Organisationsstruktur) bei der Bearbeitung der Personalstammdaten verwendet werden sollen. Auf diesen Fokus wird speziell unter Zusammenwirken von allgemeinen und strukturellen Berechtigungen eingegangen.

Integration

Die Zuordnung der Profile nehmen Sie über die Tabelle T77UA (Benutzerberechtigungen = Zuweisung von Profil zu Benutzern) vor. Weitere Informationen dazu finden Sie unter Zuordnung von strukturellen Berechtigungen.

Voraussetzungen

Kenntnisse des Datenmodells der Personalentwicklungskomponenten (Organisationsmanagement, Personalentwicklung, Veranstaltungsmanagement, etc.) sind Grundvoraussetzung für das Verständnis und Einrichten von strukturellen Berechtigungen. Weitere Informationen dazu finden Sie unter Strukturelle Profile.

Funktionsumfang

In der Tabelle T77PR (Definition der Berechtigungsprofile) können Sie mit Hilfe folgender Felder Berechtigungen für HR-Objekte definieren (Die Felder werden entsprechend ihrer Reihenfolge in der Pflegeview besprochen, die Reihenfolge stellt in keinem Fall eine Priorisierung dar!):

·        Planvariante

In diesem Feld können Sie festlegen, für welche Planvariante das definierte Profil gültig ist. Beachten Sie hierbei im integrierten Betrieb, dass in der Regel die Planvariante 01 die Integrationsplanvariante ist.

·        Objekttyp

In diesem Feld können Sie festlegen, für welche Objekttypen das Profil gültig ist. Hierbei ist zu beachten, dass nur solche Objekttypen angegeben werden können, die einen Schlüssel vom Format NUMC (8) haben. Für externe Objekttypen mit einem anderen Schlüssel (z.B. Kostenstellen) werden generell keine strukturellen Berechtigungsprüfungen durchgeführt. Technisch gesehen sind dies alle Objekttypen, welche einen Eintrag in Tabelle T77EO (Externe Objekttypen) besitzen, aber keine Umkehrverknüpfung (INREL = <Blank>). Für externe Objekttypen ohne Umkehrverknüpfung stehen Ihnen die allgemeinen Berechtigungsprüfungen der jeweiligen Anwendung zur Verfügung.

·        Objekt-ID

In diesem Feld können Sie bei der Verwendung von Auswertungswegen das Startobjekt definieren.

·        Pflege (Bearbeitungsart)

In diesem Feld kann gesteuert werden, ob eine Berechtigung zur Anzeige oder Bearbeitung für die entsprechende Objektmenge vergeben werden soll. Dieses Feld in der Tabelle T77PR (Definition der Berechtigungsprofile) korrespondiert mit dem Feld MAINT in der Tabelle T77FC (Funktionscodes HR-PD). Alle Funktionscodes, welche in diesem Feld mit X geschlüsselt sind, haben Bearbeitungscharakter.

·        Auswertungsweg

In diesem Feld können Sie durch die Eingabe eines bestimmten Auswertungsweges festlegen, dass der Benutzer nur auf Objekte entlang dieses Auswertungsweges zugreifen kann.

Bei Verwendung eines Auswertungsweges muss ein Wurzelobjekt für die Struktur vorgegeben werden. Dieses Wurzelobjekt kann entweder direkt im entsprechenden Feld der Tabelle T77PR (Definition der Berechtigungsprofile) angegeben oder durch einen geeigneten Funktionsbaustein dynamisch ermittelt werden.

Die Auswahl der Auswertungswege hat dabei einen entscheidenden Einfluss auf die Gesamtperformance des Systems. Beachten Sie hierzu auch die Hinweise zur Vermeidung von Performanceproblemen unter Performance-Aspekte.

·        Statusvektor

In diesem Feld können Sie festlegen, welche Verknüpfungen beim Aufbau der Struktur berücksichtigt werden. Wenn Sie z.B. den Statusvektor mit 12 definieren, werden alle Verknüpfungen ausgewertet, die sich im Zustand aktiv oder geplant befinden. Die Wahl des Statusvektors hat insbesondere keine Auswirkung auf den Status der Objekte. Er bezieht sich lediglich auf den Status der Verknüpfungen. Die für mySAP HR definierten Status finden Sie in Tabelle T778S (Planstatus).

·        Tiefe (Anzeigetiefe)

In diesem Feld können Sie festlegen, bis zu welcher Hierarchieebene der Benutzer auf eine Struktur zugreifen darf.

Diese Grafik wird im zugehörigen Text erklärt

Wenn Sie für die Anzeigetiefe den Wert 0 eingeben, wird der entsprechende Baum komplett aufgebaut, d.h. es erfolgt keine Einschränkung.

·        Vorzeichen

In diesem Feld können Sie über die Eingabe des Vorzeichens - bestimmen, dass strukturelle Berechtigungsprofile angelegt werden sollen, die die Struktur "von unten nach oben" verarbeiten.

Wenn Sie keine Eingabe machen (Defaultwert <Blank>) bzw. das Vorzeichen + eintragen, wird die Struktur wie gewöhnlich von oben nach unten verarbeitet.

·        Zeitraum

In diesem Feld können Sie das Profil in Abhängigkeit vom Gültigkeitszeitraum der Struktur festlegen. Es stehen Ihnen die Optionen Stichtag, Alles und verschiedene Zeiträume (aktuelles Jahr, aktueller Monat, ...) zur Verfügung.

Wenn Sie z.B. den Eintrag D (aktueller Tag) wählen, so erstreckt sich die strukturelle Berechtigung nur auf am jeweils aktuellen Tag gültige Strukturen.

Wenn Sie z.B. eine strukturelle Berechtigung für einen Manager mit Zeitraum D definieren, erhält er Zugriff auf alle Personen, die aktuell in seiner Gruppe sind.

Wenn Sie keine Eingabe machen (Defaultwert <Blank>), findet keine Einschränkung über den Gültigkeitszeitraum der Strukturen statt. Wenn Sie das Profil mit Zeitraum <Blank> definieren, erhält der Manager neben obigem Zugriff auch Berechtigung für ehemalige bzw. zukünftige Mitarbeiter.

Dabei hat das Feld Zeitraum keinerlei Einfluss auf den Zeitraum, für den ein Benutzer  Berechtigung für ein gegebenes Objekt erhält, das heißt es werden nicht wie bei der allgemeinen Berechtigungsprüfung Zuständigkeitszeiträume zurückgeliefert, sondern nur die Aussage, ob der Benutzer für ein bestimmtes Objekt Berechtigung hat oder nicht.

Hinweis

Das Feld Zeitraum in der Definition der strukturellen Berechtigungsprüfung hat keinerlei Einfluss auf die unter Zeitlogik beschriebene Zeitlogik der allgemeinen Berechtigungsprüfung. Innerhalb der strukturellen Berechtigung dient das Feld Zeitraum ausschließlich zur Ermittlung der Objektmenge, für die Berechtigung vorliegt bzw. der Objektmenge, die an die allgemeine Berechtigungsprüfung zur weiteren Verarbeitung übergeben wird. Die Ermittlung des Zuständigkeitszeitraums für die allgemeine Berechtigungsprüfung erfolgt dann wie unter Ablauf der Ermittlung des Zuständigkeitszeitraums gemäß struktureller Berechtigungsprüfung beschrieben.

Diese Grafik wird im zugehörigen Text erklärt

Für die Daten in der obenstehenden Grafik ergeben sich aufgrund unterschiedlicher Werte im Feld Zeitraum unterschiedliche Objektmengen, auf die der Benutzer Zugriff hat.

Beispiel

Für die folgenden zwei Beispiele, die sich auf Grafik 3 beziehen, wird angenommen, dass das Systemdatum der 06.02.2001 ist.

Beispiel 1:

Zeitraum: D (= Stichtag)

Bei Verwendung des Wertes D erhält der Benutzer nur Zugriff auf P2, da er nur Zugriff auf Objekte in der am 06.02.2001 gültigen Struktur hat und die Verknüpfung zwischen S1 und P1 vor dem 06.2.2001 endet.

Beispiel 2:

Zeitraum: <BLANK> (= alles)

Bei Verwendung des Wertes <BLANK> (= alles) erhält der Benutzer Zugriff auf P1 und P2.

·        Funktionsbaustein

In diesem Feld können Sie einen Funktionsbaustein definieren, der das Wurzelobjekt dynamisch zur Laufzeit bestimmt. In diesem Fall darf im Feld Objekt-ID kein Eintrag vorgenommen werden. Die Felder Planvariante und Objekttyp dagegen müssen spezifiziert werden.

Der Vorteil bei Verwendung der Funktionsbausteine liegt darin, dass über die Definition eines einzigen Berechtigungsprofils durch die dynamische Bestimmung des Wurzelobjekts zur Laufzeit jeweils ein benutzerspezifisches Profil erzeugt wird.

Wenn z.B. ein Manager die Abteilung wechselt, muss das entsprechende Profil in Tabelle T77PR (Definition der Berechtigungsprofile) nicht verändert werden. Des Weiteren kann die Anzahl der Einträge in der Tabelle T77PR durch den Einsatz von Funktionsbausteinen deutlich reduziert werden.

Im Standard werden 2 Funktionsbausteine ausgeliefert:

¡        RH_GET_MANAGER_ASSIGNMENT (Organisationseinheiten für Leiter ermitteln)

Bei Verwendung dieses Funktionsbausteins wird als Wurzelobjekt die Organisationseinheit bestimmt, der der Benutzer über die Planstelle und die Verknüpfung A012 ("ist Leiter von") als Leiter zugeordnet ist.

Dieser Funktionsbaustein arbeitet stichtagsbezogen, d.h. für einen Benutzer werden nur die Organisationseinheiten als Wurzelobjekt ermittelt, denen er zum aktuellen Systemdatum als Leiter zugeordnet ist.

Diese Grafik wird im zugehörigen Text erklärt

¡        RH_GET_ORG_ASSIGNMENT (Organisatorische Zuordnung)

Bei Verwendung dieses Funktionsbausteins wird als Wurzelobjekt die Organisationseinheit bestimmt, der der Benutzer organisatorisch zugeordnet ist.

Diese Grafik wird im zugehörigen Text erklärt

Ende des Inhaltsbereichs