Berechtigungsobjekte (SAP-Bibliothek - Berechtigungen in mySAP HR)

Berechtigungsobjekte

Um eine Operation im SAP-System durchzuführen, sind unter Umständen mehrere Berechtigungen erforderlich. Die daraus resultierenden Zusammenhänge können sehr komplex werden. Um trotzdem ein Verfahren anzubieten, das überschaubar und leicht zu handhaben ist, wurde das SAP-Berechtigungskonzept auf der Basis von Berechtigungsobjekten realisiert. Mehrere zu schützende Systemelemente bilden dabei ein Berechtigungsobjekt.

Berechtigungsobjekte ermöglichen komplexe, an mehrere Bedingungen gebundene Prüfungen einer Berechtigung, die einem Benutzer erlaubt, eine Aktion durchzuführen. Ein Berechtigungsobjekt kann bis zu 10 Berechtigungsfelder umfassen, die in UND-Verknüpfung geprüft werden.

Um eine Berechtigungsprüfung erfolgreich zu durchlaufen, müssen alle Feldwerte des Berechtigungsobjekts im Benutzerstamm entsprechend vorhanden sein.

Die Berechtigungsobjekte sind in der Regel und der Übersichtlichkeit wegen so genannten Objektklassen zugeordnet. Die Berechtigungsobjekte für mySAP HR beispielsweise gehören zu der Objektklasse HR (Personalwirtschaft).

Sie können die Berechtigungsobjekte und ihre Felder über die Transaktion SU21 anzeigen oder bearbeiten. Außerdem ist es über diese Transaktion möglich, neue Objektklassen und Berechtigungsobjekte anzulegen.

Die Berechtigungsobjekte der Objektklasse HR (Personalwirtschaft) haben wie alle SAP-Berechtigungsobjekte bis zu zehn Felder, die das System in der Berechtigungsprüfung abfragt.

Beispiel

Das in der Standardauslieferung verwendete Objekt P_ORGIN (HR: Stammdaten) besteht aus den Feldern:

Berechtigungsfeld	Langtext
INFTY	Infotyp
SUBTY	Subtyp
AUTHC	Berechtigungslevel
PERSA	Personalbereich
PERSG	Mitarbeitergruppe
PERSK	Mitarbeiterkreis
VDSK 1	Organisationsschlüssel

INFTY: Infotypnummer

SUBTY: Subtypnummer

AUTHC: Berechtigungslevel

WERKS: Personalbereich

PERSG: Mitarbeitergruppe

PERSK: Mitarbeiterkreis

VDSK1: Organisationsschlüssel

Damit ist eine Berechtigungsvergabe für die in den Infotypen der Personalwirtschaft abgelegten Personaldaten - abhängig von Personalbereich, Mitarbeitergruppe, Mitarbeiterkreis und Organisationsschlüssel eines Mitarbeiters - auf Info-/Subtypebene möglich.

Im Folgenden werden die Berechtigungsobjekte der Objektklasse HR (Personalwirtschaft) beschrieben sowie zusätzlich ausgesuchte Berechtigungsobjekte der Objektklasse BC_A (Basis - Administration), die für mySAP HR ebenfalls eine wichtige Rolle spielen.

Hinweis

Die einzelnen Felder der Berechtigungsobjekte werden dabei in der Regel nur exemplarisch beschrieben. Eine Ausnahme bildet hierbei das Feld, das die Zugriffsberechtigung für ein Berechtigungsobjekt beinhaltet (in der Regel AUTHC oder ACTVT). Zu diesem Feld bzw. zu Feldern, denen eine Sonderlogik zugrunde liegt, finden Sie je Berechtigungsobjekt detaillierte Informationen.

Berechtigungsobjekte der Objektklasse HR:

· P_CH_PK (HR-CH: Pensionskasse: Kontenzugriff)

· P_DE_BW (HR-DE: Bescheinigungswesen SAPScript)

· P_DK_PBS (HR-DK: Authorization Check for Access to PBS Company)

· P_PYEVDOC (HR: Abrechnungsbeleg)

· P_OCWBENCH (HR: Aktivitäten in der Off-Cycle Workbench)

· P_BEN (HR: Arbeitgeberleistungsbereich)

· P_CATSXT (HR: Arbeitszeitblatt für Dienstleister Typ/ Stufenprüfung)

· P_PE01 (HR: Berechtigung für Personalrechenschemen)

· P_PE02 (HR: Berechtigung für Personalrechenregel)

· P_HRF_INFO (HR: Berechtigungsprüfung Infodatenpflege für HR-Forms)

· P_HRF_META (HR: Berechtigungsprüfung Metadatenpflege für HR-Forms)