Kontakt

Ansicht
Dokumentation

P_ABAP - HR: Reporting


consolut Berechtigungen für SAP
Einfache Berechtigungsverwaltung für SAP

P_ABAP - HR: Reporting

Fill RESBD Structure from EBP Component Structure   BAL Application Log Documentation  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Definition

Das Berechtigungsobjekt HR: Reporting (P_ABAP) wird in mehrfacher Weise verwendet:

  1. HR-Reporting - mit HR-Reporting sind hier Reports mit logischer Datenbank PNP gemeint
  2. Auswertung der Protokollierung von Änderungen in Infotypdaten
  3. Verarbeitung personenbezogener Daten durch Zahlungsträgerprogramme des Rechnungswesens

Zu 1. Durch die Verwendung entsprechender Berechtigungen für dieses Objekt können Sie steuern, in welcher Weise die Objekte HR: Stammdaten (P_ORGIN), HR: Stammdaten - erweiterte Prüfung (P_ORGXX) und die strukturelle Berechtigungsprüfung in den spezifizierten Reports zur Prüfung der Berechtigung für HR-Infotypen verwendet werden. Dadurch ist eine reportbezogene Feinsteuerung der Infotyp-Berechtigungsprüfung möglich. Dies kann sowohl aus funktionalen Gründen oder auch zur Verbesserung der Performance zum Ablaufzeitpunkt der entsprechenden Reports sinnvoll sein.

Sie geben bei diesem Objekt einen (oder mehrere) Reportnamen an und einen Vereinfachungsgrad, der der Prüfung bei dem (den) betreffenden Report(s) zugrunde liegen soll.

Hinweis

Beachten Sie, daß dieses Objekt von dem Objekt ABAP: Programmablaufprüfungen zu unterscheiden ist: Mit dem letztgenannten werden generell die Berechtigungen für Programme geprüft, d.h. bei HR-Reports findet diese Prüfung zusätzlich zur HR-Infotyp- Berechtigungsprüfung statt, HR: Reporting hingegen übersteuert ggf. die HR-Infotyp-Berechtigungsprüfung für die ausgewählten Reports, mit dem Ergebnis, daß die Berechtigungsprüfungen aufgeweicht bzw. ganz ausgeschaltet werden.

Beispiele

  • Die Berechtigung für den Zugriff auf Infotypen ist in Ihrem Unternehmen unabhängig von der Berechtigung für den Zugriff auf bestimmte organisatorische Einheiten (ein Sachbearbeiter hat z.B. Berechtigung für die Anschriften, die Daten zur Person und die Ausbildung, außerdem ist er nur für den Personalbereich 0101 zuständig - es ist aber nicht so, daß er im Personalbereich 0101 für die Anschriften berechtigt wäre, im Personalbereich 0102 für die Daten zur Person). Geben Sie dem Feld Feinheitsgrad den Wert 1, so wird der oben beschriebene Sachverhalt bei den im Feld Reportname angegebenen Reports von der Berechtigungsprüfung berücksichtigt und die Prüfung läuft - bei einem Benutzer mit dieser Berechtigung - schneller ab.

  • Sie sehen bestimmte HR-Reports - im Hinblick auf den Zugriffsschutz - für unkritisch an (Telefonliste o. ä.) und geben im Feld Reportname die entsprechenden Reports an, im Feld Feinheitsgrad den Wert *. Damit erreichen Sie, daß bei den angegebenen Reports außer der Prüfung, ob der Benutzer zum Starten des Reports berechtigt ist (Objekt ABAP: Programmablaufprüfungen (S_PROGRAM)), keine weiteren Prüfungen (Objekt HR: Stammdaten (P_ORGIN)) stattfinden.

  • Es gibt in Ihrem Unternehmen einen Benutzer, der Zugriff hat auf alle in HR-Infotypen gespeicherten Daten. Diesem Benutzer geben Sie dann zusätzlich für das vorliegende Objekt eine Berechtigung mit dem Wert * für die Felder Reportname und Feinheitsgrad. Damit wird bei diesem Benutzer nur geprüft, ob die Berechtigung zum Starten des betreffenden Reports vorliegt. Prüfungen, ob der Benutzer die im Report angeforderten HR-Infotypdaten sehen darf, finden nicht statt.

  • Ein Zeitsachbearbeiter soll Zeitauswertungen (Report HR: Zeit - Zeitauswertung (RPTIME00) über Mitarbeiter mit Organisationsschlüssel 0001TIMEXXX durchführen. Für gewisse intern benötigte Zusatzinformationen (die der Anwender des Programms nicht - oder nur zum Teil - sieht), muß in der Zeitauswertung u.a. der Infotyp Basisbezüge (0008) gelesen werden. Zum Ausführen der Zeitauswertung muß der Sachbearbeiter also eine Anzeigeberechtigung für den Infotyp Basisbezüge (0008) haben. Andererseits soll er aber nicht allgemein die Anzeigeberechtigung für den Infotyp Basisbezüge (0008) haben. Um die Leseberechtigung für Infotyp Basisbezüge (0008) bei Personen mit Organisationsschlüssel 0001TIMEXXX auf den Report HR: Zeit - Zeitauswertung (RPTIME00) zu beschränken, verwenden Sie folgende Berechtigungen
  • Objekt HR: Stammdaten (P_ORGIN) (zwei Berechtigungen)
    Infotyp 0008 ' '
    Subtyp * ' '
    Berechtigungslevel R ' '
    Organisationsschlüssel ' ' 0001TIMEXXX
    ...

  • Objekt HR: Reporting (P_ABAP)
    Reportname RPTIME00
    Vereinfachungsgrad 1

Damit wird bei der Infotyp-Berechtigungsprüfung im Zusammenhang mit dem Report HR: Zeit - Zeitauswertung (RPTIME00) eine vereinfachte Prüfung durchgeführt: Einerseits werden Infotyp, Subtyp, Level und andererseits organisatorische Zuordnung (in dem Beispiel stellvertretend das Feld Organisationsschlüssel) (gemäß Vereinfachungsgrad 1) unabhängig geprüft - im Report HR: Zeit - Zeitauswertung (RPTIME00) kann also Infotyp Basisbezüge (0008) gelesen werden. Steht die Prüfung hingegen nicht in Zusammenhang mit Report HR: Zeit - Zeitauswertung (RPTIME00), so werden alle Felder des Objekts HR: Stammdaten (P_ORGIN) gemeinsam geprüft - daraus ergibt sich aber kein Lesezugriff auf den Infotyp Basisbezüge 0008.

Zu 2. Auswertungen der Protokollierung von Änderungen in Infotypdaten unterliegen der Infotyp-Berechtigungsprüfung. Typischerweise wird aber jemand, der eine solche Auswertung startet, umfassende Infotyp-Berechtigungen haben. In diesem Fall ist es sinnvoll, zugunsten einer besseren Performance auf die Prüfung der einzelnen Daten zu verzichten und dem Benutzer stattdessen global die Berechtigung für die Protokollauswertung mittels des Reports Protokollierte Änderungen in den Daten der Informationstypen (RPUAUD00) zu vergeben. Verwenden Sie dazu eine Berechtigung für das vorliegende Objekt, bei der Sie im Feld Reportname den Wert RPUAUD00, im Feld Vereinfachungsgrad den Wert 2 ausprägen.

Zu 3. Die Zahlungsträgerprogramme des Rechnungswesens verarbeiten insbesondere auch besonders schützenswerte personenbezogene Daten. Als zusätzliche Sicherheitsmaßnahme wird - zusätzlich zu der Prüfung, ob der Benutzer zum Starten des Programms berechtigt ist - geprüft, ob für das vorliegende Objekt eine entsprechende Berechtigung vorliegt: Im Feld Programmname muß der Name des Zahlungsträgerprogramms eingetragen sein, im Feld Feinheitsgrad der Wert 2 (oder *).

Definierte Felder

  • Reportname






consolut Berechtigungen für SAP
Einfache Berechtigungsverwaltung für SAP


General Data in Customer Master   CPI1466 during Backup  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 9327 Date: 20240523 Time: 233147     sap01-206 ( 226 ms )