P_PERNR (HR: Datos maestros - Verificación
del número de personal) 
Definición
Objeto de autorización que se emplea para asignar a los usuarios diferentes autorizaciones para acceder a su propio número de personal. Estas autorizaciones se diferencian de las definidas en los perfiles P_ORGIN de usuarios. Si esta verificación está activa y al usuario se le ha asignado un número de personal en el sistema, puede anular directamente todas las demás verificaciones a excepción de los procedimientos de verificación. Esta verificación no tiene lugar si al usuario no se le ha asignado un número de personal o si el usuario accede a un número de personal aparte del propio.
Puede asignar a un usuario un número de personal utilizando el infotipo 0105, subtipo 0001 (en las versiones anteriores utilizando la vista V_T513A).
Estructura
El objeto de autorización P_PERNR comprende los campos siguientes, que se comprueban durante una verificación de autorización:
|
Ámbito de autorización |
Texto explicativo |
|
AUTHC |
Nivel de autorización |
|
PSIGN |
Interpretación de autorización asignada |
|
INFTY |
Infotipo |
|
SUBTY |
Subtipo |
Más información sobre los campos
El campo PSIGN (interpretación de autorización asignada) puede tener los valores siguientes:
I: considerar (para autorizaciones adicionales)
E: excluir (para autorizaciones que se deben eliminar)
Ejemplo
Las verificaciones de autorización para P_ORGIN y P_PERNR se activan en el sistema. Además, existen asignaciones de usuario para algunos números de personal.
Al usuario de nuestro ejemplo se le asigna un número de personal y es el administrador responsable del infotipo Emolumentos básicos (0008) de una división de personal (es decir, el usuario tiene la autorización correspondiente P_ORGIN ). El empleado también debería poder visualizar sus propios datos pero no modificar sus emolumentos básicos, independientemente de la división de personal de la cual el empleado es responsable. Las autorizaciones correspondientes para el objeto de autorización P_PERNR deben configurarse como se indica a continuación:
AUTHC = R, M
PSIGN = I
INFTY = *
SUBTY = *
AUTHC = W, S, D, E
PSIGN = E
INFTY = 0008
SUBTY = *
La primera autorización concede al empleado la autorización de lectura de todos los infotipos que se guardan en el número de personal del empleado. La segunda autorización niega la autorización de escritura para todos los registros de datos del infotipo Emolumentos básicos (0008) guardado en el número de personal del empleado.
Las verificaciones de autorización para los demás números de personal y para las autorizaciones de escritura de todos los infotipos (salvo los Emolumentos básicos (0008)) se ejecutan según P_ORGIN.
Como ilustran los ejemplos siguientes, se pueden conceder autorizaciones incoherentes.
Ejemplo 1:
AUTHC = *
PSIGN = I
INFTY = 0014
SUBTY = M*
AUTHC= W, S, D, E
PSIGN= E
INFTY = 0014
SUBTY = *
La primera autorización concede al empleado la autorización de lectura (AUTHC = R) para el infotipo Devengos y deducciones periódicos (0014), subtipo M120, que permite al empleado acceder a los datos grabados en su número de personal. En este caso, la segunda autorización es irrelevante.
La primera autorización concede al empleado la autorización de escritura para el infotipo Devengos y deducciones periódicos (0014), subtipo M120, la segunda autorización niega al empleado esta autorización. La respuesta de sistema deseada es poco clara en este ejemplo. Según la documentación, la respuesta del sistema no está definida en tales situaciones. En realidad, la verificación de autorización siempre niega la autorización en situaciones poco claras, es decir, E es más fuerte que I y, por tanto, no se concede la autorización.
Ejemplo 2:
AUTHC = *
PSIGN = *
INFTY = *
SUBTY = *
Los superusuarios requieren esta clase de autorización con acceso ilimitado, por ejemplo. La autorización anterior es la adecuada si un empleado quiere acceder a un infotipo. Sin embargo, dado que PSIGN = * y * se puede sustituir por cualquier valor, PSIGN y E también se pueden interpretar como I. Esto puede llevar también a una situación no definida. En versiones anteriores, la autorización se negaba en virtud de la regla E es más fuerte que I. Esto significaba que los superusuarios con números de personal asignados no podían acceder a su propio número de personal. Desde entonces, los programas se han modificado y ahora * se interpreta como I y es más fuerte que E. En otras palabras, * es más fuerte que E y E es más fuerte que I, mientras que * se interpreta como I.
Como se indica en el ejemplo 1, la combinación de diferentes autorizaciones puede producir un resultado complejo. Se recomienda, por tanto, evitar combinaciones en las que se puedan interpretar las autorizaciones P_PERNR de un modo diferente para la misma combinación de AUTHC (nivel de autorización), de INFTY (infotipo) y de SUBTY (subtipo).
Sin embargo, las equivocaciones que se derivan de las situaciones complejas descritas no son las causas más frecuentes de las preguntas de los clientes. La causa más frecuente es la suposición errónea que las autorizaciones por número de personal afectan las autorizaciones para números de personal no asignados. No es así.
Si utiliza autorizaciones por número de personal, siempre debería configurar primero todas las autorizaciones no relacionadas con el número de personal. Cuando lo haya hecho, debe crear diferentes autorizaciones de acceso para los números de personal que se atribuyen a usuarios que utilizan autorizaciones P_PERNR apropiadas. Esto es posible en todo momento, ya que las autorizaciones P_PERNR anulan todas las demás autorizaciones directamente (salvo los procedimientos de verificación).
Las verificaciones de autorización P_PERNR no pueden pasar por alto los procedimientos de verificación directamente. Por ejemplo, se realiza únicamente un procedimiento de verificación en el infotipo Devengos y deducciones periódicos (0014) si existe una autorización P_PERNR correspondiente (con PSIGN = I). Si existe una autorización apropiada para el subtipo correspondiente del infotipo 0130, se puede usar efectivamente para realizar los procedimientos de verificación.