Show TOC Début du domaine contenu

Documentation fonction Définition des autorisations structurelles Localiser le document dans l'arbre de navigation

Utilisation

Utilisez cette fonction pour définir des autorisations structurelles. Vous pouvez définir des autorisations structurelles à l'aide de la table T77PR (Définition des profils d'autorisation).

Il existe deux cas pour utiliser les autorisations structurelles :

·        des autorisations structurelles pour les composantes Gestion de l'organisation, Développement du personnel et Gestion de la formation, décrites dans cette section.

·        des autorisations structurelles à utiliser pour des contrôles des autorisations plus spécifiques (à cause de l'organigramme) au cours du traitement des données de base du personnel. Voir Interaction entre les autorisations générales et structurelles pour obtenir des informations détaillées.

Intégration

Pour affecter des profils, utilisez la table T77UA (Autorisations utilisateur = affectation de profils aux utilisateurs). Pour plus d'informations, voir Affectation des autorisations structurelles.

Conditions préalables

Pour être à même de comprendre et de configurer des autorisations structurelles, vous devez maîtriser les modèles de données du Développement du personnel (Gestion de l'organisation, Développement du personnel, Gestion de la formation, etc.). Pour plus d'informations, voir Profils structurels.

Fonctionnalités

Vous pouvez utiliser les zones suivantes de la table T77PR (Définition des profils d'autorisation) pour définir des autorisations pour les objets HR (les zones sont décrites d'après leur séquence dans l'écran de gestion, sans aucun ordre de priorité).

·        Variante de planification

Vous pouvez utiliser cette zone pour définir la variante de planification pour laquelle le profil défini est valable.Si vous utilisez un système qui intègre les composantes Administration du personnel (PA-PA) et Organigramme (PA-OS), notez que la variante de planification 01 est en règle générale la variante de planification intégrée.

·        Type d'objet

Vous pouvez utiliser cette zone pour définir les types d’objet pour lesquels le profil défini est valable. Notez que vous pouvez seulement indiquer les types d'objet qui ont une clé de format NUMC (8). En général, les contrôles des autorisations structurelles ne sont pas exécutés pour des objets externes avec une clé différente (par exemple, des centres de coûts). D'un point de vue technique, ceci comprend tous les objets d'autorisation saisis dans la table T77EO (Types d'objets externes), sans aucune relation inverse (INREL = <Vide>). Vous pouvez utiliser le contrôle des autorisations général de l'application correspondante pour des objets externes sans relation inverse.

·        ID d'objet

Utilisez cette zone pour définir l'objet initial à l'aide de chemins d'exploitation.

·        Gestion (mode d'exécution)

Utilisez cette zone pour contrôler si une autorisation de lecture ou d'écriture doit être affectée à un utilisateur pour le set d'objets correspondant. Cette zone de la table T77PR (Définition des profils d'autorisation) correspond à la zone MAINT de la table T77FC (Codes de fonction HR-PD). Tous les codes de fonction contenant un X dans cette zone peuvent être traités.

·        Chemin d'exploitation

Si vous saisissez un chemin d'exploitation spécifique dans cette zone, vous pouvez spécifier que l'utilisateur est autorisé à accéder uniquement aux objets situés sur ce chemin d'exploitation.

Vous devez également affecter un objet racine à la structure lorsque vous utilisez un chemin d'exploitation. Cet objet racine peut être saisi directement dans la zone correspondante de la table T77PR (Définition des profils d'autorisation) ou déterminé dynamiquement à l'aide du module fonction approprié.

Le choix du chemin d'exploitation a un impact décisif sur les performances globales du système. Voir les notes intégrées à Aspects relatifs aux performances pour éviter les problèmes de performances.

·        Vecteur de statut

Utilisez cette zone pour indiquer les relations à prendre en compte lors de la création de la structure. Si vous définissez, par exemple, le vecteur de statut sur 12, toutes les relations dont le statut correspond à actif ou planifié sont exploitées. La sélection du vecteur de statut n'a aucune incidence réelle sur le statut des objets. Le vecteur de statut fait uniquement référence au statut des relations. Pour connaître les statuts définis pour mySAP HR, référez-vous à la table T778S (Statut de régime).

·        Niveau(Afficher les niveaux inférieurs)

Utilisez cette zone pour déterminer le niveau d'une structure hiérarchique auquel un utilisateur est autorisé à accéder.

Ce graphique est expliqué dans le texte afférent

Si vous affectez la valeur 0 à l’affichage des niveaux inférieurs, l'arborescence correspondante est complètement construite, ce qui signifie qu'il n'existe aucune limite à la profondeur de l'arborescence.

·        Signe

Si vous saisissez un signe – dans cette zone, vous indiquez alors que les profils d'autorisation structurels doivent être créés par traitement « ascendant » de la structure.

Si vous ne renseignez pas cette zone (valeur par défaut <Vide>) ou que vous saisissez un signe +, la structure est traitée de façon normale, à savoir « descendante ».

·        Période

Dans cette zone, vous pouvez définir le profil d'après la période de validité de la structure. Les options suivantes sont disponibles : jour de référence, tous et des périodes différentes, telles que l'exercice en cours, le mois en cours etc.

Si vous sélectionnez l'entrée D (date du jour), l'autorisation structurelle est limitée aux structures valables à la date du jour.

Si vous définissez une autorisation structurelle pour un responsable avec la période D, ce responsable est autorisé à accéder aux données de toutes les personnes actuellement intégrées au groupe de ce responsable.

Si vous ne renseignez pas cette zone (valeur par défaut <Vide>), la structure n'est pas limitée par la période de validité. Si vous définissez le profil à l'aide de la période < Vide>, le responsable est autorisé à accéder aux données des anciens ou futurs salariés, en plus de l'autorisation décrite dans l'exemple ci‑dessus.

La zone Période n'a par conséquent aucun effet sur la période pendant laquelle un utilisateur est autorisé à accéder à un objet spécifique. En d'autres termes, le contrôle des autorisations structurelles, contrairement au contrôle des autorisations générales, ne renvoie pas les périodes de responsabilité.Il est en fait indiqué si l'utilisateur dispose ou non d'une autorisation pour un objet spécifique.

Note

La zonePériode dans la définition du contrôle d'autorisation structurel n'affecte pas la logique temporelle du contrôle des autorisations général. Pour plus d'informations, voir Logique temporelle. Dans les autorisations structurelles, la zone Période sert à déterminer le set d'objets pour lequel l'autorisation existe ou qui est transféré au contrôle des autorisations général pour la suite du traitement. Voir Ordinogramme de la définition de la période de compétence d'après le contrôle d'autorisation structurel pour savoir comment la période de compétence est fixée pour le contrôle des autorisations général.

Ce graphique est expliqué dans le texte afférent

Du fait des diverses valeurs de la zone Période, l'utilisateur est autorisé à accéder à des jeux d'objets différents pour les données représentées dans le schéma ci‑dessus.

Exemple

Dans les deux exemples suivants, qui font référence au graphique 3, la date système est paramétrée au 6 février 2002.

Exemple 1 :

Période : D (= jour de référence)

Si vous saisissez D, l'utilisateur est autorisé uniquement à accéder à P2, car il dispose seulement d'une autorisation pour accéder aux objets de la structure valable le 6 février 2002 et la relation entre les S1 et P1 se termine avant le 6 février 2002.

Exemple 2 :

Période : <VIDE> (= tous)

Si vous entrez <VIDE> (= tous), l'utilisateur a le droit d'accéder à P1 et à P2.

·        Module fonction

Utilisez cette zone pour indiquer un module fonction permettant de déterminer l'objet racine dynamiquement au moment de l'exécution. Ne renseignez pas la zone ID d'objet. Toutefois, vous devez indiquer des valeurs pour les zones Version de planification et Type d'objet.

L'utilisation des modules fonction présente l'avantage suivant : à chaque définition d'un profil d'autorisation, le module fonction crée, au moment de l'exécution, un profil propre à l'utilisateur pour chaque utilisateur.

Si un responsable modifie le service, par exemple, le profil correspondant dans la table T77PR (Définition des profils d'autorisation) ne doit pas être modifié. D’autre part, la configuration des modules fonctions peut réduire le nombre d'entrées dans la table T77PR d'une façon significative.

Deux modules fonction sont livrés dans le système standard :

¡        RH_GET_MANAGER_ASSIGNMENT (Déterminer unités structurelles pour le responsable)

Lorsque vous utilisez ce module fonction, l'unité structurelle affectée à l'utilisateur en tant que responsable par le poste et par la relation A012 (est le responsable de) est définie comme l'objet racine.

Ce module fonction est lié au jour de référence. En d'autres termes, seules les unités structurelles affectées à l'utilisateur en tant que responsable à la date système sont définies comme objets racine pour cet utilisateur.

Ce graphique est expliqué dans le texte afférent

¡        RH_GET_ORG_ASSIGNMENT (affectation)

Lorsque vous utilisez ce module fonction, l'unité structurelle affectée à l'utilisateur au niveau de l'organisation est définie comme l'objet racine.

Ce graphique est expliqué dans le texte afférent

 

 

Fin du domaine contenu