Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Indirekte Rollenzuordnung über das Organisationsmanagement (OM)  Dokument im Navigationsbaum lokalisieren

Verwendung

Die Mitarbeiter oder Benutzer benötigen entsprechende Berechtigungen, um ihre Aufgaben wahrzunehmen. Als Berechtigungsadministrator können Sie die dafür erforderlichen Rollen (Einzel- und/oder Sammelrollen) direkt über die Transaktionen SU01, SU10 und PFCG zuordnen oder indirekt über das Organisationsmanagement-Modell hinterlegen.

Bei einem Mitarbeiterwechsel brauchen Sie dann dem neuen Mitarbeiter nicht erneut die Rolle zuzuordnen, sondern nur die Planstelle. Der neue Mitarbeiter erhält damit automatisch die indirekt über die Planstelle zugeordneten Rollen.

Bei einem Planstellenwechsel weist der Personaladministrator einem Mitarbeiter eine neue Planstelle zu. Dadurch verliert der Mitarbeiter die Berechtigungen, die zu seiner alten Planstelle gehörten, und erhält die Berechtigungen der neuen Planstelle.

Ablauf

Damit Sie als Berechtigungsadministrator die Rollen indirekt zuordnen können, muss in Ihrem Unternehmen ein gepflegtes OM-Modell vorhanden sein. Die Mitarbeiter oder Benutzer sind jeweils einer Planstelle zugeordnet, die ihre Tätigkeiten zusammenfasst. Sie können die Berechtigungen in Form von Rollen beliebigen OM-Objekttypen zuordnen.

Aufgabenbereiche der Personalabteilung und des Benutzeradministrators

Diese Grafik wird im zugehörigen Text erklärt

Der Benutzerstammabgleich (Transaktion PFUD) wertet diese indirekten Rollenzuordnungen aus und ordnet damit automatisch den Benutzern die Berechtigungen zu. Das bedeutet, dass Sie als Berechtigungsadministrator tätigkeitsspezifische Rollen entwickeln. Diese Rollen werden dann Planstellen, Stellen, Arbeitsplätzen oder übergeordneten Organisationseinheiten zugeordnet.

Hinweis

Falls über ihre Verknüpfung im OM-Modell eine Rolle sehr vielen Benutzern zugeordnet wird, sollten Sie aus Gründen der Performance des Benutzerstammabgleichs diese Rolle besser direkt den Benutzern über die Benutzerpflege (z. B. Transaktion SU10) zuordnen.

Um die direkte Rollenzuordnung herzustellen, verwendet der Benutzerstammabgleich die im Auswertungsweg US_ACTGR (Tabelle T77AW) enthaltenen Regeln, um die Rolle mit dem Mitarbeiter oder Benutzer zu verknüpfen. Die Regeln beschreiben wie ausgehend von der Rolle über die Verknüpfungen des OM-Modells der Benutzer ermittelt wird.

Der Auswertungsweg wird mit Vorschlagswerten ausgeliefert, d. h. Sie müssen ihn gemäß Ihren Anforderungen modifizieren. Da Sie die Rolle einem beliebigen Objekttyp zuordnen können, müssen Sie den Auswertungsweg dahingehend anpassen, dass beim Benutzerabgleich die direkte Zuordnung der Rolle zum Benutzer hergestellt werden kann. Sobald ein gültiger Auswertungsweg vorhanden ist, können Sie die Rollen den OM-Objekttypen zuordnen. Das bedeutet, dass ein einer Planstelle zugeordneter Benutzer automatisch die für die Planstelle ermittelten Rollen erhält. Weitere Informationen zur Pflege des Auswertungswegs erhalten Sie unter Auswertungswege pflegen.

Sie können mit dem Organisationsmanagement Einzel- und Sammelrollen mit und ohne Einsatz der Zentralen Benutzerverwaltung nach den Regeln der Sammelrollen-Auflösung zuordnen. Allerdings handelt es sich um eine lokale Zuordnung, d. h. die Rollen müssen in dem System, in dem sie zugeordnet werden sollen, vorhanden sein.

Voraussetzungen

     Sie haben im aktuellen Mandanten eine aktive Planvariante definiert.

     Im HR-System ist der Infotyp 0105 gepflegt, damit die Verbindung von Mitarbeiter zu Benutzerkennung hergestellt werden kann.

     Der Customizing-Schalter HR_ORG_ACTIVE in Tabelle PRGN_CUST ist auf YES gesetzt, um das Organisationsmanagement für die Rollenverwaltung zu aktivieren.

     Der Auswertungsweg US_ACTGR (Tabelle T77AW) ist angepasst.

     Sie haben die Taste Org.Management eingeblendet (Transaktion PFCG Springen Einstellungen Gesamtsicht).

Beispiele

Beispiel 1

In unserem ersten Beispiel sind im HR-System die Mitarbeiter (P) den Planstellen (S) zugeordnet. Dies entspricht dem üblichen Aufbau eines OM-Modells, allerdings können Sie den Benutzer auch direkt mit der Planstelle verknüpfen, ohne den Objekttyp P zu nutzen. Über den Infotyp 0105 des Mitarbeiters ist die Benutzerkennung (US) des Benutzers hinterlegt. Gleichzeitig ist der Planstelle auch die Rolle (AG) zugeordnet. Aus dieser indirekten Rollenzuordnung generiert der Benutzerstammabgleich die direkte Rollenzuordnung zum Benutzer. Siehe folgende Grafik.

OM-Modell mit Organisationsobjekttyp Mitarbeiter

Diese Grafik wird im zugehörigen Text erklärt

Auswertungsweg US_ACTGR in Tabelle T77AW mit Organisationsobjekttyp Mitarbeiter

Lfd. Nummer

Objekt

Ausprägung der Verknüpfung

Verknüpfung

Priorität

Typ des verknüpften Objekts

40

AG

A

007

*

S

50

AG

A

007

*

US

70

P

B

208

*

US

110

S

A

008

*

P

Erläuterungen zum Auswertungsweg

Der Auswertungsweg dient dazu, die Verbindung von Rolle und Benutzer anzugeben. Ausgehend von der Rolle gelangt der Benutzerstammabgleich (Transaktion PFUD) mit der laufenden Nummer 40 zur zugehörigen Planstelle. Die Verbindung von Planstelle und Mitarbeiter wird mit der laufenden Nummer 110 beschrieben. Anschließend beschreibt die laufende Nummer 70 die Verbindung zwischen Mitarbeiter und Benutzer. Dies entspricht dem Infotyp 0105. Das Ergebnis ist die direkte Verbindung zwischen der Rolle und dem ermittelten Benutzer, also die Rollenzuordnung. Die laufende Nummer 50 zeigt in der Rollenpflege über die Taste Org.-Management auch die direkten Rollenzuordnungen an.

Beispiel 2

Unser zweites Beispiel beschreibt ein System, in dem es den Organisationsobjekttypen Mitarbeiter entweder nicht gibt oder er nicht verwendet wird. Üblicherweise entsteht diese Struktur bei der Kopie des OM-Modells aus einem HR-System in einen SAP Web AS, der den Organisationsobjekttyp Mitarbeiter nicht kennt. Daher wird in diesem Fall der Benutzer der Planstelle zugeordnet, der wiederum die Rolle zugeordnet ist. Siehe folgende Grafik.

OM-Modell ohne Organisationsobjekttyp Mitarbeiter

Diese Grafik wird im zugehörigen Text erklärt

Daraus ergibt sich für die Systeme mit dem Organisationsobjekttyp Mitarbeiter ein anderer Auswertungsweg als für die Systeme ohne diesen Objekttyp. Die Auswertungswege dieser Strukturen finden Sie in folgender Tabelle.

Auswertungsweg US_ACTGR in Tabelle T77AW ohne Organisationsobjekttyp Mitarbeiter

Lfd. Nummer

Objekt

Ausprägung der Verknüpfung

Verknüpfung

Priorität

Typ des verknüpften Objekts

40

AG

A

007

*

S

50

AG

A

007

*

US

110

S

A

008

*

US

Erläuterungen zum Auswertungsweg

Dieser Auswertungsweg unterscheidet sich vom vorigen in einem Punkt: Der Objekttyp P wird nicht verwendet. Somit wird die Verbindung von Planstelle und Benutzer mit der laufenden Nummer 110 direkt hergestellt.

 

Siehe auch:

Organisationsmanagement

 

Ende des Inhaltsbereichs