Proceso de verificación de autorización
general 
Parámetros de llamada
Un usuario intenta llamar el registro de infotipo de un empleado. Como consecuencia, la verificación de autorización se llama utilizando los parámetros siguientes:
|
LEVEL |
Nivel de autorización |
|
TCLAS |
Clase de transacción = Diferencia de número de personal/número de candidato (A = Empleado B = Candidato) |
|
PERNR |
Número de personal (o número de candidato) |
|
INFTY |
Infotipo |
|
SUBTY |
Subtipo |
|
BEGDA |
Fecha de inicio |
|
ENDDA |
Fecha fin |
Observe que BEGDA y ENDDA siempre indican la fecha de inicio o fin de un registro de datos por el que debe verificarse la autorización. La fecha de inicio y/o fin de un período por el cual debe verificarse la autorización nunca se transfiere. Esto asegura que los usuarios que llaman la verificación de autorización no tienen que decidir qué autorización dan al administrador que tiene la autorización de acceso únicamente para una parte del período de validez de un registro de datos. Esto viene determinado, en cambio, por la lógica temporal de la verificación de autorización.
Flujo de procesos
El sistema realiza todos los pasos siguientes de la verificación de autorización.
...
1. Primero se procesa la verificación de autorización por el número de personal (por LEVEL, TCLAS, PERNR, INFTY, SUBTY) (véase también Diagrama de flujo 2). Si esta verificación devuelve el resultado no autorizado, se niega inmediatamente la autorización. Sin embargo, si la verificación devuelve el resultado autorizado, se omiten todos los pasos siguientes en la verificación de autorización, a excepción de los procedimientos de verificación.
2. Si utiliza la verificación de autorización estructural, el período de responsabilidad del usuario se fija desde la estructura organizativa (véase también Diagrama de flujos 3). Si el período de responsabilidad definido está vacío, la autorización se niega inmediatamente.
3. El período de responsabilidad del usuario se fija según los objetos de autorización PA (P_ORGIN, P_ORGXX, objeto de autorización específico del cliente) utilizando asignaciones organizativas (infotipo Asignación organizativa (0001)) (véase también Diagrama de flujo 4). Si el período de responsabilidad definido está vacío, la autorización se niega inmediatamente.
4. Se determina la intersección de ambos períodos de responsabilidad y se transfiere la lógica temporal como período de responsabilidad (véase el gráfico siguiente, gráfico 1):
5. La lógica temporal compara el período de responsabilidad definido con el período de validez de BEGDA a ENDDA (véase también Diagrama de flujo 6). Si la lógica temporal devuelve el resultado no autorizado, la autorización se niega inmediatamente.
6. La verificación determina si un procedimiento de verificación que existe impide modificar el registro de datos (véase también Diagrama de flujo 7). En tal caso, se niega la autorización. De lo contrario, el usuario está autorizado a acceder al registro de datos.
Véase también:
Diagrama de flujo de la verificación de autorización general
Se describen uno por uno todos los pasos de una verificación de autorización y se presentan gráficamente en los puntos siguientes:
Proceso de verificación de autorización - verificación del número de personal
Proceso de fijación del período de responsabilidad
Proceso de verificación de autorización utilizando P_ORGIN, P_ORGXX y P_NNNNN
Proceso de procedimientos de verificación