Definición de autorizaciones
estructurales 
Utilización
Puede utilizar esta función para definir autorizaciones estructurales. Puede definir autorizaciones estructurales utilizando la tabla T77PR (Definición de perfiles de autorización).
Hay dos casos para utilizar autorizaciones estructurales:
· Autorizaciones estructurales para los componentes Gestión de organización, Desarrollo de personal y Gestión de actos, descritos en esta sección.
· Autorizaciones estructurales que se deberían utilizar para verificaciones de autorización más específicas (por la estructura organizativa) durante el procesamiento de datos maestros de personal. Véase Interacción de autorizaciones estructurales y generales para obtener más información.
Integración
Para asignar perfiles, utilice la tabla T77UA (Autorizaciones de usuario = Asignación de perfil a usuarios). Para obtener más información, véase Asignación de autorizaciones estructurales.
Condiciones previas
Para poder comprender y configurar autorizaciones estructurales, debe conocer los modelos de datos de desarrollo de personal (Gestión de organización, Desarrollo de personal, Gestión de actos, etc.). Para obtener más información, véase Perfiles estructurales.
Características
Puede utilizar los campos siguientes en la tabla T77PR (Definición de perfiles de autorización) para definir autorizaciones para objetos HR (los campos se describen según su secuencia en la imagen de actualización; no se priorizan en ningún caso).
· Variante de plan
Puede utilizar este campo para determinar la variante de plan que se corresponde con el perfil definido. Si utiliza un sistema que integra los componentes Gestión de personal (PA-PA) y Estructura organizativa (PA-OS), observe que la variante de plan 01 suele ser la variante de plan integrada.
· Tipo de objeto
Puede utilizar este campo para determinar los tipos de objeto que se corresponden con el perfil definido. Observe que sólo puede indicar tipos de objeto que tengan una clave con un formato NUMC (8). En general, no se realizan verificaciones de autorizaciones estructurales para objetos externos con una clave diferente (por ejemplo, centros de coste). En términos técnicos, esto incluye todos los objetos de autorización que se registran en la tabla T77EO (Tipos de objeto externos) pero que no tienen una vinculación inversa (INREL = <en blanco>). Puede utilizar la verificación de autorizaciones generales de la solicitud correspondiente para los objetos externos sin vinculación inversa.
· ID de objeto
Puede utilizar este campo para definir el objeto de inicio mediante vías de evaluación.
· Actualización (modo de procesamiento)
Puede utilizar este campo para controlar si debe asignarse una autorización de lectura o de escritura a un usuario para el conjunto correspondiente de objetos. Este campo en la tabla T77PR (Definición de perfiles de autorización) coincide con el campo MAINT en la tabla T77FC (Códigos de función HR-PD). Se pueden procesar todos los códigos de función que tienen una Xen este campo.
· Vía de evaluación
Al indicar una vía de evaluación específica en este campo, puede determinar que el usuario solamente está autorizado a acceder a objetos por esta vía de evaluación.
También debe asignar un objeto raíz para la estructura cuando utilice una vía de evaluación. Este objeto raíz puede registrarse directamente en el campo correspondiente de la tabla T77PR (Definición de perfiles de autorización) o bien determinarse dinámicamente mediante un módulo de funciones apropiado.
La elección de la vía de evaluación tiene una influencia decisiva sobre el rendimiento global del sistema. Consulte las notas sobre cómo evitar problemas de rendimiento en Aspectos de rendimiento.
· Vector de status
Puede utilizar este campo para determinar qué vinculaciones se consideran cuando se crea la estructura. Si define el vector de status como 12, por ejemplo, se evalúan todas las vinculaciones que tienen el status activo o planificado. La elección del vector de status no tiene ningún efecto real sobre el status de objetos. El vector de status sólo se refiere al status de las vinculaciones. Puede buscar los status definidos para mySAP HR en la tabla T778S (Status del plan).
· Profundidad (profundidad de visualización)
Si indica 0 como el valor para la profundidad de visualización, se crea el árbol correspondiente, es decir, la profundidad del árbol no tiene límite.
· Signo
Al indicar un signo menos (-) en este campo, puede determinar que se creen perfiles de autorizaciones estructurales que procesan la estructura de abajo a arriba.
Si no realiza ninguna entrada en este campo (valor estándar <en blanco>) o indica un signo más (+), la estructura se procesa de la manera descendente normal.
· Período
En este campo, puede definir el perfil según el período de validez de la estructura. Puede indicar las opciones siguientes: fecha clave, todos y períodos diferentes, como el año en curso, el mes actual, etc.
Si selecciona la entrada D (día de hoy), la autorización estructural se limita a las estructuras válidas en el día de hoy.
Si define una autorización estructural para un directivo que utiliza el período D, el directivo está autorizado a acceder a datos sobre todas las personas que están en la actualidad en el grupo del directivo.
Si no realiza ninguna entrada (valor estándar < en blanco>), la estructura no está limitada por el período de validez. Si define el perfil utilizando el período <en blanco>, el directivo está autorizado a acceder a datos sobre empleados anteriores o futuros además de la autorización en el ejemplo anterior.
El campo Período no tiene, por tanto, ninguna influencia sobre el período durante el cual un usuario está autorizado a acceder a un objeto específico. En otras palabras, la verificación de autorizaciones estructurales, a diferencia de la verificación de autorizaciones generales, no devuelve períodos de responsabilidad. El sistema sí que indica, en cambio, si el usuario tiene la autorización para un objeto específico.
El campo Período en la definición de la verificación de autorizaciones estructurales no afecta la lógica temporal de la verificación de autorizaciones generales. Para obtener más información, véase Lógica temporal. El campo Período se utiliza en las autorizaciones estructurales para determinar el conjunto de objetos para el cual existe la autorización o que se transfiere a la verificación de autorizaciones generales para continuar su procesamiento. Véase Diagrama de flujo de la fijación del período de responsabilidad según la verificación de autorizaciones estructurales para una descripción de cómo se fija el período de responsabilidad para la verificación de autorizaciones generales.
Debido a los diferentes valores en el campo Período, el usuario está autorizado a acceder a conjuntos diferentes de objetos para los datos en el diagrama anterior.
Para los dos ejemplos siguientes, que se refieren al gráfico 3, la fecha del sistema se fija a 6 de febrero de 2002.
Ejemplo 1:
Período: D (= Fecha clave)
Si indica D, el usuario sólo está autorizado a acceder a P2 porque tiene únicamente autorización para acceder a objetos en la estructura que es válida a 6 de febrero de 2001 y la vinculación entre S1 y P1 finaliza antes del 6 de febrero de 2001.
Ejemplo 2:
Período: <EN BLANCO> (= todos)
Si indica <EN BLANCO> (= todos), se concede al usuario acceso a P1 y P2.
· Módulo de funciones
Puede utilizar este campo para indicar un módulo de funciones que determina el objeto raíz de forma dinámica en tiempo de ejecución. No haga una entrada en el campo ID de objeto. Sin embargo, debe registrar los campos Variante de plan y Tipo de objeto.
La ventaja de utilizar módulos de funciones es que cada vez que define un perfil de autorización, el módulo de funciones crea un perfil específico de usuario para cada usuario en tiempo de ejecución.
Si un directivo modifica el departamento, por ejemplo, el perfil correspondiente en la tabla T77PR (Definición de perfiles de autorización) no necesita modificarse. Además, la configuración de módulos de funciones puede disminuir el número de entradas en la tabla T77PR de modo significativo.
Se suministran dos módulos de funciones en la versión estándar:
¡ RH_GET_MANAGER_ASSIGNMENT (Especificar unidades organizativas para el directivo)
Cuando utiliza este módulo de funciones, la unidad organizativa que se atribuye al usuario como directivo por posición y por vinculación A012 (es el directivo de) se determina como el objeto raíz.
Este módulo de funciones está vinculado a la fecha clave, es decir, sólo las unidades organizativas que se atribuyen al usuario como directivo en la fecha actual del sistema se determinan como objetos raíz para ese usuario.
¡ RH_GET_ORG_ASSIGNMENT (Asignación organizativa)
Cuando utiliza este módulo de funciones, la unidad organizativa que se atribuye desde un punto de vista organizativo al usuario se determina como el objeto raíz.
