Berechtigungen im SAP ERP HCM - Einrichtung und Konfiguration - Marcel Schmiechen - E-Book

Berechtigungen im SAP ERP HCM - Einrichtung und Konfiguration E-Book

Marcel Schmiechen

0,0
19,99 €

-100%
Sammeln Sie Punkte in unserem Gutscheinprogramm und kaufen Sie E-Books und Hörbücher mit bis zu 100% Rabatt.
Mehr erfahren.
Beschreibung

Sie müssen ein Berechtigungskonzept für das Personalwesen entwickeln oder ein vorhandenes anpassen? Sie stehen aktuell vor der Aufgabe, Berechtigungen und strukturelle Profile im SAP-Modul HCM einzurichten? Dann liegen Sie mit diesem Buch genau richtig! Hier werden Ihnen die speziell im SAP ERP HCM verwendeten Berechtigungsobjekte vorgestellt und Besonderheiten behandelt, welche bei Konzepten zur Berechtigungsteuerung und -vergabe rund um die Personalwirtschaft zu beachten sind. Neben Erläuterungen zur Zugriffssteuerung von PD-Objekten sowie von Anwendungen/Daten im Portal für ESS- und MSS-Szenarien erhalten Sie praktische Tipps für die Suche und Analyse von Berechtigungsfehlern. Auch häufig gestellte Fragen und Problemstellungen in diesem Themenumfeld finden Berücksichtigung. Ein besonderer Fokus gilt dem Thema „Datenschutz“. Aus den dargestellten, speziellen Anforderungen des Datenschutzes für den Zugriff auf Personaldaten in Deutschland leitet der Autor Empfehlung zur Erstellung einer eigenen Rolle für den Datenschützer ab.

Dieses Praxisbuch wendet sich vor allem an Leser mit Vorerfahrungen im SAP Berechtigungswesen. Kenntnisse im allgemeinen Umgang mit den Tools wie z. B. der Transaktion PFCG werden vorausgesetzt.


  • Rollen- und Profilvergabe im SAP-Personalwesen
  • Aufbau eines HCM-Berechtigungskonzepts
  • strukturelle und kontextsensitive Berechtigungen
  • SAP-Portalrollen vs. Backend-Rollen

Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:

EPUB

Seitenzahl: 100

Veröffentlichungsjahr: 2017

Bewertungen
0,0
0
0
0
0
0
Mehr Informationen
Mehr Informationen
Legimi prüft nicht, ob Rezensionen von Nutzern stammen, die den betreffenden Titel tatsächlich gekauft oder gelesen/gehört haben. Wir entfernen aber gefälschte Rezensionen.



Marcel Schmiechen

Berechtigungen im SAP® ERP HCM – Einrichtung und Konfiguration

ISBN:978-3-96012-545-7 (ePUB)Lektorat:Anja AchillesKorrektorat:Christine WeberCoverdesign:Philip Esch, Martin MunzelCoverfoto:Fotolia #125886949 | alphaspiritSatz & Layout:Johann-Christian Hanke

Alle Rechte vorbehalten

1. Aufl. 2017, Gleichen

© Espresso Tutorials GmbH

URL:www.espresso-tutorials.com

Das vorliegende Werk ist in allen seinen Teilen urheberrechtlich geschützt. Alle Rechte vorbehalten, insbesondere das Recht der Übersetzung, des Vortrags, der Reproduktion und der Vervielfältigung. Espresso Tutorials GmbH, Zum Gelenberg 11, 37130 Gleichen, Deutschland.

Ungeachtet der Sorgfalt, die auf die Erstellung von Text und Abbildungen verwendet wurde, können weder der Verlag noch Autoren oder Herausgeber für mögliche Fehler und deren Folgen eine juristische Verantwortung oder Haftung übernehmen.

Feedback: Wir freuen uns über Fragen und Anmerkungen jeglicher Art. Bitte senden Sie diese an: info@espresso-tutorials.com.

Inhaltsverzeichnis

Cover
Titelseite
Copyright / Impressum
Einleitung
1 Einführung in das HCM-Berechtigungswesen
1.1 Beispiele für Infotypen
1.2 Berechtigungsfelder
2 Berechtigungen der HCM-Komponenten
2.1 Personaladministration
2.2 Zeitwirtschaft
2.3 Organisationsmanagement
2.4 E-Recruiting
2.5 Learning Solution
2.6 Stellenwirtschaft
2.7 Personalentwicklung
2.8 Abrechnung
3 Aufbau eines HCM-Berechtigungskonzepts
3.1 Erhebung der Anforderungen der Fachteams
3.2 HR-Berechtigungshauptschalter
3.3 Toleranzzeit der Berechtigungsprüfung
3.4 Vier-Augen-Prinzip
3.5 Eigene Berechtigungsobjekte anlegen
4 Strukturelle Berechtigungen
4.1 Konfiguration struktureller Berechtigungen
4.2 Zuweisung struktureller Berechtigungen
4.3 Exkludieren struktureller Profile
4.4 Exkurs Auswertungswege
4.5 Kontextsensitive Berechtigungen
4.6 Pufferung von strukturellen Berechtigungen
5 Berechtigungen im SAP Enterprise Portal
5.1 Technische Grundlagen
5.2 Portal-Objekte
5.3 Benutzerverwaltung
5.4 Rollen im Portal
5.5 UME-Aktionen
5.6 UME-Gruppen
5.7 Zuweisung portalseitiger Rollen im Backend
6 Benutzeradministration
6.1 Die HR-Berechtigungs-Workbench
6.2 Benutzerpflege in der Transaktion SU01
6.3 Pflege der Tabelle T77UA
6.4 Pflege des Infotyps 0105 – Subtyp 0001
7 Datenschutz
7.1 Prinzipien des Datenschutzes
7.2 Rollen für den Datenschutzbeauftragten
8 Fehlersuche
8.1 Transaktion SU53
8.2 Transaktion STAUTHTRACE
8.3 Report RH_AUTH_CUST_CHECK
8.4 Debugging
9 Erweiterung der Berechtigungssteuerung
9.1 BAdI HRPAD00AUTH_CHECK
9.2 BAdI HRPAD00AUTH_TIME
9.3 BAdI HRBAS00_STRUAUTH
9.4 BAdI HRBAS00_GET_PROFL
10 Fazit
A Der Autor
B Disclaimer

Willkommen bei Espresso Tutorials!

Unser Ziel ist es, SAP-Wissen wie einen Espresso zu servieren: Auf das Wesentliche verdichtete Informationen anstelle langatmiger Kompendien – für ein effektives Lernen an konkreten Fallbeispielen. Viele unserer Bücher enthalten zusätzlich Videos, mit denen Sie Schritt für Schritt die vermittelten Inhalte nachvollziehen können. Besuchen Sie unseren YouTube-Kanal mit einer umfangreichen Auswahl frei zugänglicher Videos:

https://www.youtube.com/user/EspressoTutorials.

Kennen Sie schon unser Forum? Hier erhalten Sie stets aktuelle Informationen zu Entwicklungen der SAP-Software, Hilfe zu Ihren Fragen und die Gelegenheit, mit anderen Anwendern zu diskutieren:

http://www.fico-forum.de.

Eine Auswahl weiterer Bücher von Espresso Tutorials:

Bernd Klüppelberg:

Techniken im SAP-Berechtigungswesen

Maxim Chuprunov:

SAP GRC – Governance, Risk und Compliance im Dienste der Korruptions- und Betrugsbekämpfung

Christoph Kretner, Jascha Kanngießer:

Berechtigungen in SAP BW, HANA und BW/4HANA

Andreas Prieß:

SAP-Berechtigungen für Anwender und Einsteiger

Martin Metz, Sebastian Mayer:

Schnelleinstieg in SAP GRC Access Control

Einleitung

Dieses Buch führt Sie durch die Einrichtung und Konfigurationen von Berechtigungen und strukturellen Profilen im SAP-Modul Human Capital Management (HCM).

Im Rahmen der Einführung werden Ihnen die speziell im HCM verwendeten Berechtigungsobjekte vorgestellt sowie deren Verwendung erläutert. Im nächsten Schritt erfahren Sie, welche Bedeutung strukturelle Berechtigungen/Profile für die Zugriffssteuerung auf Objekte der Personalplanung (PD) (z.B. im Organisationsmanagement) sowie die Pufferung zur Performance-Optimierung haben. Anschließend erhalten Sie einen Überblick über die Berechtigungssteuerung in den einzelnen Komponenten und erfahren Besonderheiten, die bei der Erstellung von Rollen und Profilen zu beachten sind. In Kapitel 5 wird die Zugriffssteuerung von Anwendungen und Daten im Portal für die sogenannten ESS-/ und MSS-Szenarien vorgestellt.

Das Kapitel 6 gibt Ihnen einen Überblick über die Aufgaben der Benutzeradministration im HCM-Umfeld.

In Kapitel 7 gebe ich Ihnen einen Einblick in das Thema »Datenschutz« und speziell in die Anforderungen des Datenschutzes bzgl. Zugriffe auf Personaldaten in Deutschland. Hierbei sollen Empfehlungen zur Erstellung einer eigenen Rolle für den Datenschützer präsentiert werden.

Welche Besonderheiten und Fallstricke es zu beachten gibt, wird Ihnen in Kapitel 8 erläutert. Ergänzend erhalten Sie in diesem Kapitel zudem einige praktische Tipps zur Suche und Analyse von Berechtigungsfehlern.

Zum Abschluss des Buches möchte ich Ihnen noch die Möglichkeiten der Erweiterung der HCM-Berechtigungssteuerung vorstellen. Diese erlaubt es Ihnen auch, besondere Anforderungen im System abzubilden.

Dieses Buch ist keine Einführung in die allgemeine Benutzer- und Berechtigungsadministration von SAP-Systemen! Kenntnisse zum allgemeinen Umgang mit den Tools wie z.B. der Transaktion PFCG werden vorausgesetzt.

Im Text verwenden wir Kästen, um wichtige Informationen besonders hervorzuheben. Jeder Kasten ist zusätzlich mit einem Piktogramm versehen, das diesen genauer klassifiziert:

Hinweis

Hinweise bieten praktische Tipps zum Umgang mit dem jeweiligen Thema.  

Beispiel

Beispiele dienen dazu, ein Thema besser zu illustrieren.  

Achtung

Warnungen weisen auf mögliche Fehlerquellen oder Stolpersteine im Zusammenhang mit einem Thema hin.

Zum Abschluss des Vorwortes noch ein Hinweis zum Urheberrecht: Sämtliche in diesem Buch abgedruckten Screenshots unterliegen dem Copyright der SAP SE. Alle Rechte an den Screenshots hält die SAP SE. Der Einfachheit halber haben wir im Rest des Buches darauf verzichtet, dies unter jedem Screenshot gesondert auszuweisen.

1   Einführung in das HCM-Berechtigungswesen

Dieses Kapitel führt Sie in das Berechtigungswesen im Rahmen des SAP Human Capital Managements (HCM) ein und macht Sie mit einigen berechtigungsrelevanten Spezifikationen des Moduls wie etwa dem Ablauf und der Berechtigungsprüfung auf Daten innerhalb von Infotypen vertraut. In diesem Zusammenhang stelle ich Ihnen einige der zentralen Berechtigungsfelder vor, die für den Zugriff auf die sensiblen Personendaten und Objekte im HCM relevant sind vor.

Im Bereich des Berechtigungswesens muss grundsätzlich zwischen der Zugangs- und der Zugriffskontrolle differenziert werden (Abbildung 1.1). Die Zugriffskontrolle entscheidet lediglich darüber, ob sich ein Benutzer am System anmelden darf. Dieser Themenkomplex wird in diesem Buch nicht behandelt, da es hierfür in einem Unternehmen zumeist übergreifende Regelungen und Vorgaben gibt. Aus Sicht des HCM gibt es diesbezüglich keine Besonderheiten. In diesem Buch soll es ausschließlich um den rechten Bereich gehen: die Zugriffskontrolle.

Abbildung 1.1: Abgrenzung Zugangs- und Zugriffskontrolle

Das Modul HCM mit seinen Komponenten (z.B. Personaladministration, Zeitwirtschaft, Abrechnung) funktioniert grundsätzlich analog zu den übrigen Komponenten eines SAP-ERP-Systems. Es wird jedoch zur Abbildung von Berechtigungen auf Organisations- und Unternehmensstrukturen um die sogenannten strukturellen Berechtigungen (Implementierung über strukturelle Profile) erweitert.

Die Mitarbeiterdaten werden in Infotypen abgelegt. Diese speichern mitarbeiterbezogene Daten in zeitabhängigen Datensätzen (inkl. der Information »gültig von bis«). Jeder Infotyp wird durch eine eindeutige Infotypnummer (ID) identifiziert und über eine eigene Datenbanktabelle abgebildet.

Verwendung der Abkürzungen HR und HCM

Sie finden in diesem Buch sowohl »HCM« als auch »HR« als Abkürzungen für das Personalmanagement in SAP. Beide werden im allgemeinen Sprachgebrauch sowie innerhalb des Systems annähernd gleichbedeutend verwendet. Aktuell ist, wenn man vom System und den Komponenten der Anwendung spricht, die Abkürzung HCM geläufig. Innerhalb des Systems findet man jedoch noch recht häufig die ältere Version HR, außer bei neueren Entwicklungen wie z.B. HCM Processes & Forms.

1.1   Beispiele für Infotypen

Infotypen gruppieren bestimmte fachliche Informationen in einem zusammenhängenden Datensatz. Für Mitarbeiter sind z.B. die folgenden Infotypen im Rahmen des HCM sehr bekannt:

0001 Organisatorische Zuordnung,

0002 Daten zur Person,

0006 Anschriften,

0008 Basisbezüge.

Auf diese Infotypen werden dann Benutzer berechtigt.

Aus Sicht des Berechtigungswesens stellt der Infotyp 0001 die zentrale Datenquelle für die Berechtigungssteuerung beim Zugriff auf Personen dar. Schauen wir uns zu Beginn den Ablauf einer Berechtigungsprüfung in der Abbildung 1.2 an. Nach dem ersten Schritt, der Anmeldung, startet der Anwender eine Transaktion wie z.B. die PA30 zur Pflege von Mitarbeiterdaten. Ob er auf den Mitarbeiter zugreifen kann, wird über die Felder des Infotyps 0001 gegen die in seinem Benutzer vorhandenen Berechtigungen geprüft.

Abbildung 1.2: Ablauf der Berechtigungsprüfung

Damit der in der Abbildung beschriebene Ablauf der Berechtigungsprüfung im System durchgeführt werden kann, spielen unterschiedliche Elemente des Berechtigungswesens eine Rolle. Im weiteren Verlauf des Buches werden diese Begriffe immer wieder verwendet, daher finden Sie in der nachfolgenden Übersicht jeweils eine kurze Erläuterung.

Begriffsdefinitionen im Berechtigungswesen (Element und Beschreibung)

Benutzerstammsatz

Repräsentiert den Benutzer. Über Benutzername und Kennwort identifiziert sich der Anwender und gelangt ins System.

Rolle

Über Rollen sind die Aufgaben des Benutzers im System definiert. Der Anwender gelangt über Rollen in sein persönliches Menü.

Profil

Profile stellen technisch sicher, dass der Mitarbeiter jene Tätigkeiten, die er für seine Systemarbeit braucht, ausführen kann. Es handelt sich hierbei um die technische Abbildung der Rolle, die in der Transaktion PFCG definiert wurde. Dieses Profil darf nicht mit einem »strukturellen Profil« verwechselt werden.

Berechtigungsobjekt

Im Profil sind mehrere Berechtigungsobjekte vereint. Diese steuern feingranular, welche Funktionen und Daten der Anwender aufrufen darf. Die Berechtigungsobjekte aus dem HCM werden im Abschnitt 3.2 im Zusammenhang mit den Berechtigungshauptschaltern beschrieben.

Berechtigungsfeld

Definiert eine Zeile innerhalb eines Berechtigungsobjektes. Die wichtigsten Berechtigungsfelder im HCM sind im Abschnitt 1.2 beschrieben.

Weiterhin ist die Integration von Anwendungen in ein SAP-Portal oft von großer Bedeutung für ein HCM-Berechtigungskonzept. Über SAP-Portale wird den Mitarbeitern heutzutage häufig Zugriff auf Funktionen und Anwendungen im Rahmen von ESS (Employee Self Services)- und MSS (Manager Self Services)-Szenarien zur Pflege der eigenen Mitarbeiterdaten gewährt. Dies beinhaltet z.B. die Möglichkeit, einfache Stammdaten zu ändern (wie Adresse oder ähnliches) bis hin zur Anzeige von Lohn- und Gehaltsnachweisen. Im Bereich der MSS-Szenarien werden etwa Genehmigungen von Urlaubsanträgen abgebildet. Es muss also sichergestellt werden, dass der Mitarbeiter über ausreichende Berechtigungen zur Pflege seines eigenen Personalfalls verfügt und die entsprechenden Manager Zugriff auf die Daten des Teams haben.

1.2   Berechtigungsfelder

In diesem Abschnitt möchte ich Ihnen die wichtigsten Berechtigungsfelder vorstellen, die in den Berechtigungsobjekten des SAP HCM verwendet werden.

Bei den Berechtigungsprüfungen auf Personalstammsätze können im SAP-Standard nur Felder des Infotyps 0001 »Organisatorische Zuordnung« verwendet werden (Abbildung 1.3).

Abbildung 1.3: Übersicht des Infotyps 0001 »Organisatorische Zuordnung«

Felder des Infotyp-Headers sind nicht immer im Infotyp enthalten

Zu beachten in Abbildung 1.3 ist, dass die Felder im Header zum Infotyp (sofern diese nicht aus dem Infotyp 0001 selbst stammen wie etwa die Mitarbeitergruppe) nicht im Infotyp selbst gespeichert sind und daher nicht für die Berechtigungssteuerung verwendet werden können. Somit ist z.B. keine Berechtigungssteuerung über den Namen möglich.

Berechtigungsfelder können Sie über die Transaktion SU20 anzeigen.

1.2.1   Personalbereich (Feld PERSA)

Der Personalbereich ist ein organisatorisches Merkmal, um die Mitarbeiter in einer Organisation nach administrativen Kriterien gliedern und die Berechtigungen auf bestimmte Bereiche einschränken zu können. Über dieses Feld mit der technischen Bezeichnung PERSA kann somit gesteuert werden, ob ein Benutzer Zugriff auf einen Personalfall hat, für den im Infotyp 0001 im Feld Personalbereich ein bestimmter Wert eingetragen ist. Das Feld PERSA ist u.a. in den Berechtigungsobjekten P_ORGIN bzw. P_ORGINCON enthalten.

In Abbildung 1.4 sehen Sie im oberen Bereich , dass jedes Berechtigungsfeld einer Domäne zugeordnet sein muss (im Beispiel der gleichnamigen DomänePERSA). Im Bereich wird die Tabelle hinterlegt, auf die die Wertehilfe zugreift. Hier kann hinterlegt werden, welche Einträge für das Berechtigungsfeld zulässig sind. Diese stehen dann dem Berechtigungsadministrator bei der Pflege in der Transaktion PFCG zur Verfügung. Bereich zeigt den Verwendungsnachweis für dieses Berechtigungsfeld, also in welche Berechtigungsobjekte das Feld aufgenommen wurde.

Abbildung 1.4: Anzeige des Berechtigungsfeldes PERSA

1.2.2   Mitarbeitergruppe und Mitarbeiterkreis (PERSK)

Analog zum Personalbereich können diese Berechtigungsfelder steuern, ob ein Benutzer Zugriff auf Personalfälle erhält, die über den Infotyp 0001 bestimmten Mitarbeitergruppen und -kreisen zugeordnet sind. Diese Felder sind ebenfalls in den Berechtigungsobjekten P_ORGIN bzw. P_ORGINCON enthalten.

1.2.3   Organisationsschlüssel (Feld VDSK1)

Der Organisationsschlüssel ist ein weiteres Feld des Infotyps 0001 und ein Merkmal zur Differenzierung der Personal- sowie der Unternehmungsstruktur. Er kann individuell genutzt werden und steht ebenfalls zur Berechtigungssteuerung zur Verfügung. VDSK1 ist wiederum ein Feld der Berechtigungsobjekte P_ORGIN bzw. P_ORGINCON.

1.2.4   Sachbearbeiterkennzeichen und -gruppe (Felder SACHA, SACHP, SACHZ, SBMOD)

Die Berechtigungsfelder Sachbearbeiter Abrechnung (SACHA), Sachbearbeiter Personalstamm (SACHP), Sachbearbeiter Zeiterfassung (SACHZ) sowie das Gruppenfeld SBMOD sind im Berechtigungsobjekt P_ORGXX bzw. P_ORGXXCON enthalten. Mit ihrer Hilfe lassen sich die Sachbearbeiterzuordnungen, die im Infotyp 0001 hinterlegt sind, zur Steuerung der Zugriffe nutzen.

Verwendung der Sachbearbeiterkennzeichen für die Berechtigungssteuerung



Tausende von E-Books und Hörbücher

Ihre Zahl wächst ständig und Sie haben eine Fixpreisgarantie.