Anfang des InhaltsbereichsProzessdokumentation Ablauf der allgemeinen Berechtigungsprüfung Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Mit diesem Prozess werden Berechtigungen im Rahmen der allgemeinen Berechtigungsprüfung überprüft.

Aufrufparamter

Die Berechtigungsprüfung wird mit den folgenden Parametern aufgerufen:

LEVEL

Berechtigungslevel

TCLAS

Transaktionsklasse = Unterscheidung Personalnummer/Bewerbernummer (A = Mitarbeiter, B = Bewerber)

PERNR

Personalnummer (bzw. Bewerbernummer)

INFTY

Infotyp

SUBTY

Subtyp

BEGDA

Beginndatum

ENDDA

Enddatum

Hinweis

Hierbei ist zu beachten, dass es sich bei BEGDA und ENDDA immer um das Beginn- bzw. Enddatum eines Datensatzes handelt, für den die Berechtigung geprüft werden soll. Es wird niemals das Beginn- bzw. Enddatum eines Zeitraums übergeben, für den die Berechtigung geprüft werden soll. Dies ist deshalb so, damit die Aufrufer der Berechtigungsprüfung nicht entscheiden müssen, welche Berechtigung ein Sachbearbeiter hat, der nur für einen Teil des Gültigkeitszeitraum eines Datensatzes eine Zugriffsberechtigung besitzt. Diese Entscheidung wird von der Zeitlogik der Berechtigungsprüfung übernommen.

Ablauf

  1. Zunächst wird die personalnummernbezogene Berechtigungsprüfung (für LEVEL, TCLAS, PERNR, INFTY, SUBTY) prozessiert (vgl. Ablaufdiagramm 2). Wenn diese Prüfung das Ergebnis "nicht berechtigt" zurückliefert, wird die Berechtigung sofort verweigert. Wenn diese Prüfung dagegen das Ergebnis "berechtigt" zurückliefert, werden alle weiteren Schritte innerhalb der Berechtigungsprüfung mit Ausnahme der Prüfverfahren übersprungen.
  2. Mit der strukturellen Berechtigungsprüfung wird aus der Organisationsstruktur der Zuständigkeitszeitraum des Benutzer ermittelt (vgl. Ablaufdiagramm 3). Wenn der ermittelte Zuständigkeitszeitraum leer ist, wird die Berechtigung sofort verweigert.
  3. Gemäß der PA-Berechtigungsobjekte (P_ORGIN, P_ORGXX bzw. kundeneigenes Berechtigungsobjekt) wird anhand der organisatorischen Zuordnungen (Infotyp Organisatorische Zuordnung (0001)) der Zuständigkeitszeitraum des Benutzers ermittelt (vgl. Ablaufdiagramm 4). Wenn der ermittelte Zuständigkeitszeitraum leer ist, wird die Berechtigung sofort verweigert.
  4. Die Schnittmenge der beiden Zuständigkeitszeiträume wird ermittelt und der Zeitlogik als Zuständigkeitszeitraum übergeben (siehe folgende Abbildung 1):

    5. Diese Grafik wird im zugehörigen Text erklärt

  5. Der ermittelte Zuständigkeitszeitraum wird von der Zeitlogik mit dem übergebenen Gültigkeitszeitraum aus BEGDA bis ENDDA verglichen (vgl. Ablaufdiagramm 6). Wenn die Zeitlogik das Ergebnis "nicht berechtigt" zurückliefert, wird die Berechtigung sofort verweigert.
  6. Es wird ermittelt, ob ein Prüfverfahren die Änderung des Datensatzes verbietet (vgl. Ablaufdiagramm 7). Wenn dies der Fall ist, wird die Berechtigung verweigert, ansonsten ist der Benutzer berechtigt, den Zugriff auszuführen.

Siehe auch:

Ablaufdiagramm der allgemeinen Berechtigungsprüfung

Die einzelnen Schritte innerhalb einer Berechtigungsprüfung werden gesondert geschildert und dargestellt unter:

Ablauf der personalnummernbezogenen Berechtigungsprüfung

Ablauf der Ermittlung der Zuständigkeitsräume

Ablauf der Berechtigungsprüfung auf P_ORGIN, P_ORGXX bzw. P_NNNNN

Ablauf der Zeitlogik

Ablauf der Prüfverfahren

Ablauf der Ermittlung des Datums, nach dem Änderungen zulässig sind, für die Prüfverfahren

Ende des Inhaltsbereichs