Kontextproblematik bei HR-Berechtigungen 
Kontextproblematik bei HR-Berechtigungen
Problembeschreibung
Durch die technische Trennung von allgemeinen und strukturellen Berechtigungsprofilen tritt für Benutzer, die in einem Unternehmen unterschiedliche Rollen ausüben (siehe Grafik), die sogenannte Kontextproblematik auf. Diese besteht darin, dass die strukturellen und allgemeinen Berechtigungsprofile, die für verschiedene Aufgaben (in verschiedenen Kontexten) benötigt werden, nicht beliebig addiert werden können, ohne dass es zu Übersteuerungen kommt.
Beispiel
Ein Benutzer (im Folgenden Manager 1 genannt) ist Manager eines Teams und soll die Infotypen 0000 - 0007 der Mitarbeiter in seinem Team bearbeiten dürfen.
Weiterhin ist er Payroll Manager für eine andere Organisationsstruktur. In diesem zweiten Kontext erhält Manager 1 Zugriff auf alle abrechnungsrelevanten Infotypen (0008 und 0015) der Mitarbeiter dieser Organisationsstruktur.
Die betriebswirtschaftlichen Anforderungen für die Rollen Manager und Payroll Manager sind noch einmal in der folgenden tabellarischen Übersicht dargestellt:
Betriebswirtschaftliches Gesamtprofil der Rolle Manager:
|
Objekte |
Art der Berechtigung |
|
alle Mitarbeiter aus dem Team des Managers |
volle Lese- und Schreibberechtigung für Infotypen 0000 bis 0007 |
Betriebswirtschaftliches Gesamtprofil der Rolle Payroll Manager:
|
Objekte |
Art der Berechtigung |
|
Mitarbeiter aus Organisationsstruktur |
volle Lese- und Schreibberechtigung für Infotypen 0008 und 0015 |
Dies kann ohne die
Kontextlösung nicht abgebildet werden, da keinerlei Beziehung zwischen einem einzelnen strukturellen Profil und einer einzelnen Basisberechtigung besteht und es in Folge davon zu Übersteuerungen kommt.
Es ist also nicht möglich, eine Zuordnung zwischen einem bestimmten strukturellen Profil eines Benutzers (hier z. B. Strukturelles Profil 2) mit einem bestimmten allgemeinen Profil (Profil 2 mit P_ORGIN) anzulegen.
Was tatsächlich passiert ist, dass sowohl die strukturellen Profile (d.h. die Objektmenge) für das Gesamtprofil addiert werden, als auch die allgemeinen Profile (hier mit P_ORGIN). Aus diesem Grund tritt in oben stehendem Beispiel folgender Effekt auf: Manager 1 hat auf alle Objekte aus beiden strukturellen Profilen die volle Lese- und Schreibberechtigung. Durch Addieren der Berechtigungsprofile ergibt sich also folgendes Gesamtprofil:
|
Objekte |
Art der Berechtigung |
|
alle Mitarbeiter aus dem Team des Managers und der Organisationsstruktur |
volle Lese- und Schreibberechtigung für Infotypen 0000 bis 0008 und 0015 |
Workaround
Um verschiedene Kontexte (Rollen) mit den korrekten Berechtigungen abzubilden, können Sie sich behelfen, indem Sie für jeden Kontext einen gesonderten Benutzer verwenden.
Wenn Manager 1 also beispielsweise seine Aktivitäten als Manager seines Teams wahrnehmen möchte, könnte er seinen Benutzernamen verwenden. Sobald er seine Funktion als Payroll Manager ausüben möchte, benötigt er einen zweiten Systembenutzer (mit den jeweiligen Berechtigungen wie im obigen Beispiel angegeben).
Das Problem ist, dass Sie u.U. viele Benutzer benötigen, um die benutzerspezifischen Kontexte in Ihrem Unternehmen abzubilden. Aus diesem Grund wurde die Kontextlösung für die HR-Stammdaten entwickelt.
Siehe auch:
Kontextlösung