Berechtigungen im SAP ERP HCM - Erweiterung und Optimierungen
Flat rate
$19 per month
Single license 1000+ eBooks and video tutorials Instant access 12 months($228per year) Automatic renewal
More Details
Tauchen Sie ein in den Grenzbereich zwischen Verantwortlichen der Benutzer- und Berechtigungsverwaltung und ABAP-Entwicklern. Lernen Sie die wichtigsten Funktionsbausteine zur Verarbeitung von Daten sowie den Bezug dieser Bausteine zur Berechtigungssteuerung im SAP-Modul Human Capital Management (HCM) kennen. Anhand konkreter Beispiele mit zahlreichen SAP-Screenshots zeigt Ihnen der Autor Funktionen auch jenseits des SAP-Standards, die Sie in Ihrem Unternehmen direkt bzw. als Ideen für eigene Implementierungen nutzen können. Betrachtet werden sowohl die Berechtigungssteuerung als auch die Entwicklung eigener Programme zur Unterstützung der Prozesse im Bereich der Benutzer- und Berechtigungsverwaltung.Das Buch richtet sich an erfahrene Benutzer- und Berechtigungsadministratoren sowie Entwickler, die mit speziellen Anforderungen an die Implementierung von HCM-Berechtigungen konfrontiert sind.
- Erweiterungen durch Implementierung von BAdI-Definitionen
- Optimierung von Laufzeiten bei der Pufferung struktureller Profile
- Grundlagen der sicheren Programmierung in SAP HCM
- Verwendung und Vorteile der logischen Datenbank
Reading Example
2.1 Grundlagen der Programmierung
Bei der Implementierung von Reports und Anwendungen im SAP-System sind Sie es gewohnt, dass Sie Berechtigungsprüfungen auf die zu lesenden oder zu ändernden Daten durchführen. Dies erfolgt in der Regel über den ABAP-Befehl AUTHORITY-CHECK auf ein Berechtigungsobjekt mit den Werten, die geprüft werden sollen.
AUTHORITY-CHECK OBJECT 'S_USER_GRP'
ID 'CLASS' FIELD 'EXXSENS'
ID 'ACTVT' FIELD '02'.
Im Modul HCM hingegen implementieren Sie zumeist keine eigenen Berechtigungsprüfungen. Dies liegt daran, dass die Daten lediglich über logische Datenbanken, das Infotyp-Framework oder die dafür vorgesehenen Funktionsbausteine verarbeitet werden. All diese Funktionen haben eine im System hinterlegte Berechtigungsprüfung »im Bauch«, die stets automatisch durchgeführt wird. Dieses Vorgehen ist sehr wichtig, da im Gegensatz zu anderen Modulen die durchzuführende Berechtigungsprüfung nicht fix im Coding hinterlegt ist, sondern durch die Systemeinstellungen des Berechtigungsteams definiert und auch angepasst werden kann. Die Definition der durchzuführenden Berechtigungsprüfungen erfolgt in der Transaktion OOAC (Abbildung 2.1).
Abbildung 2.1: Pflege der Berechtigungshauptschalter in der Transaktion OOAC
Hier kann das Berechtigungsteam z.B. über den Hauptschalter ORGIN und den Wert 1 definieren, dass eine Berechtigungsprüfung auf das Berechtigungsobjekt P_ORGIN durchgeführt werden soll.
Die automatische Prüfung nach den vom Berechtigungsteam vorgenommenen Einstellungen der Berechtigungshauptschalter ist allerdings nur sichergestellt, wenn ausschließlich Standardfunktionen des HCM verwendet werden und das Berechtigungsteam bereits in den Rollen die passenden Einstellungen vorgenommen hat.
Abweichendes Vorgehen
Innerhalb von Implementierungsprojekten gibt es natürlich immer wieder Anforderungen, die ein abweichendes Vorgehen für einzelne Berichte und Funktionen erfordern. Diese Ausnahmen sollten jedoch auf das tatsächlich notwendige Minimum reduziert werden, um im späteren Betrieb nicht einen unnötig hohen Aufwand bei Anpassungen zu erzeugen.
Ratings
O. Süel
19.03.2021
