Strukturelle Berechtigungen haben betriebswirtschaftlich betrachtet genau die gleiche Funktion wie die allgemeinen Berechtigungen in
mySAP HR
oder anderen SAP-Komponenten und regeln den Zugriff speziell auf Daten, die in zeitabhängigen Strukturen abgelegt sind (Organisationsstrukturen, Veranstaltungshierarchien, Qualifikationskatalogen, etc.).
Die strukturelle Berechtigungsprüfung kann integriert mit der allgemeinen Berechtigungsprüfung eingesetzt werden. Allerdings müssen Sie hierbei beachten, dass sich die durch die jeweilige Berechtigungsart vergebenen Berechtigungen gegenseitig beeinflussen können. Weitere Informationen hierzu finden Sie unter Zusammenwirken von allgemeinen und strukturellen Berechtigungen .
Die Daten, die Sie schützen möchten, müssen sich in einer hierarchischen Struktur einer der Personalentwicklungskomponenten (
Organisationsmanagement
,
Personalentwicklung
,
Veranstaltungsmanagement
, etc.) befinden.
Über die strukturelle Berechtigungsprüfung können Sie für Objekte, die sich innerhalb einer hierarchischen Struktur befinden, Berechtigungen erteilen und durch die Angabe eines Wurzelobjektes beispielsweise bestimmen, dass alle Objekte, die sich in der Hierarchie unter diesem bestimmten Objekt befinden, geändert werden dürfen.
Aufgrund dieses Konzeptes ist gewährleistet, dass auch bei einer Änderung innerhalb der Struktur der Pflegeaufwand für strukturelle Berechtigungen nur minimal ist, gleichzeitig aber garantiert ist, dass die Benutzer weiterhin nur Zugriff auf die Objekte erhalten, für die sie verantwortlich sind.
Diese Flexibilität wird erreicht, indem einerseits die im
Organisationsmanagement
aufgebaute (Initial-)Struktur zur Definition der Berechtigungsprofile verwendet wird und andererseits zur Ablage der Berechtigungsprofile ein Konzept verwendet wird, dass auf Änderungen in der Organisationsstruktur automatisch/dynamisch reagiert bzw. automatisch die verschiedenen Profile anpasst.
Darüber hinaus können strukturelle Profile gezielt dafür angelegt werden, um bestimmte Zweige von Strukturen von den Berechtigungen auszuschließen, indem für diese Profile bei der Profilzuordnung im Customizing das Kennzeichen
Ausschluss
markiert wird. Bei der Berechtigungsprüfung wird immer zuerst geprüft, ob ein Objekt in der Ausschluss-Menge enthalten ist, d.h. innerhalb der ausgeschlossenen Teilstruktur. Wenn das der Fall ist, erhält der Benutzer keine Berechtigung für dieses Objekt, auch wenn das Objekt ein weiteres Mal ohne Ausschluss im Profil vorkommt.
Falls ein Benutzer sehr weit reichende Berechtigungen erhalten soll, kann durch den Ausschluss von Teilstrukturen auch die Performance der strukturellen Berechtigungen verbessert werden.
Weitere Informationen zum Konzept der strukturellen Berechtigungsprüfung finden Sie unter Strukturelle Profile .
Informationen darüber, wie strukturelle Berechtigungen eingerichtet werden, finden Sie unter Definition von strukturellen Berechtigungen .
Folgendes Beispiel soll Ihnen die Vorteile der strukturellen Berechtigungsprüfung beim Zugriff auf Daten in zeitabhängigen Strukturen verdeutlichen:
In einer Organisationsstruktur, die sich auf der zweiten Ebene z.B. in drei Teilbäume gabelt (mit den Organisationseinheiten O2, O3 und O4) und in der die Zuständigkeiten auch entsprechend dieser drei Teilbäume aufgeteilt sind, benötigt man drei Profile, die jeweils erlauben, Daten an O1, O2 oder O3 UND an allen darunter liegenden Organisationseinheiten zu lesen/ändern.
Würde man hier das Konzept der allgemeinen Berechtigungsprüfung verwenden (Werte in Feldern), wäre es notwendig, in jedes Berechtigungsprofil alle Objekte unter dem Ausgangsobjekt einzutragen.
Für das Profil
O2 und tiefer liegende Objekte
wären also die folgenden Objekte in das Profil einzutragen:
O2
O5
O6
Mit anderen Worten, ALLE unter O2 existierenden Objekte müssten in das Profil eingetragen werden.
Das gleiche Vorgehen wäre auch für alle anderen Profile notwendig, was sowohl beim initialen Profil einen erheblichen Pflegeaufwand bedeuten würde, als auch bei Änderungen an der Organisationsstruktur.
Wenn die Organisationsstruktur beispielsweise um die Organisationseinheiten O11 und O12 erweitert würde, müsste z.B. auch das Profil
O2 und tiefer liegende Objekte
manuell um O11 und O12 ergänzt werden.
Strukturelle Profile dagegen erlauben es, mit minimalem Aufwand Profile wie z.B.
O2 und tiefer liegende Objekte
durch Angabe eines Startobjekts (in diesem Fall O1) und eines
Auswertungswegesabzubilden.
Weitere Beispiele zu strukturellen Berechtigungen finden Sie unter Beispiel: Strukturelle Berechtigungsprofile .