SAP Career Guide - A beginner’s manual on SAP careers for students and professionals

I wish I had been able to read this tutorial earlier.

O. Lázaro Arriola

Berechtigungen im SAP ERP HCM - Erweiterung und Optimierungen

Tauchen Sie ein in den Grenzbereich zwischen Verantwortlichen der Benutzer- und Berechtigungsverwaltung und ABAP-Entwicklern. Lernen Sie die wichtigsten Funktionsbausteine zur Verarbeitung von Daten sowie den Bezug dieser Bausteine zur Berechtigungssteuer...

Leseprobe
Jetzt 7-Tage kostenlos lernen

Inhaltsverzeichnis

  • Vorwort
  • 1 Erweiterung des Standard-Berechtigungskonzeptes
  • 2 Sichere Programmierung im SAP HCM
  • 3 Hilfs- und Unterstützungsprogramme
  • 4 Fazit/Ausblick
  • A Der Autor
  • B Disclaimer

Weitere Informationen

Autor/in:

Marcel Schmiechen

Katgorie:

Human Resources, Security & Identity Management

Sprache:

Deutsch

Leseprobe

2.1   Grundlagen der Programmierung

Bei der Implementierung von Reports und Anwendungen im SAP-System sind Sie es gewohnt, dass Sie Berechtigungsprüfungen auf die zu lesenden oder zu ändernden Daten durchführen. Dies erfolgt in der Regel über den ABAP-Befehl AUTHORITY-CHECK auf ein Berechtigungsobjekt mit den Werten, die geprüft werden sollen.

AUTHORITY-CHECK OBJECT 'S_USER_GRP'

 ID 'CLASS' FIELD 'EXXSENS'

 ID 'ACTVT' FIELD '02'.

Im Modul HCM hingegen implementieren Sie zumeist keine eigenen Berechtigungsprüfungen. Dies liegt daran, dass die Daten lediglich über logische Datenbanken, das Infotyp-Framework oder die dafür vorgesehenen Funktionsbausteine verarbeitet werden. All diese Funktionen haben eine im System hinterlegte Berechtigungsprüfung »im Bauch«, die stets automatisch durchgeführt wird. Dieses Vorgehen ist sehr wichtig, da im Gegensatz zu anderen Modulen die durchzuführende Berechtigungsprüfung nicht fix im Coding hinterlegt ist, sondern durch die Systemeinstellungen des Berechtigungsteams definiert und auch angepasst werden kann. Die Definition der durchzuführenden Berechtigungsprüfungen erfolgt in der Transaktion OOAC (Abbildung 2.1).

Berechtigungen

Abbildung 2.1: Pflege der Berechtigungshauptschalter in der Transaktion OOAC

Hier kann das Berechtigungsteam z.B. über den Hauptschalter ORGIN und den Wert 1 definieren, dass eine Berechtigungsprüfung auf das Berechtigungsobjekt P_ORGIN durchgeführt werden soll.

Die automatische Prüfung nach den vom Berechtigungsteam vorgenommenen Einstellungen der Berechtigungshauptschalter ist allerdings nur sichergestellt, wenn ausschließlich Standardfunktionen des HCM verwendet werden und das Berechtigungsteam bereits in den Rollen die passenden Einstellungen vorgenommen hat.

Abweichendes Vorgehen

TipInnerhalb von Implementierungsprojekten gibt es natürlich immer wieder Anforderungen, die ein abweichendes Vorgehen für einzelne Berichte und Funktionen erfordern. Diese Ausnahmen sollten jedoch auf das tatsächlich notwendige Minimum reduziert werden, um im späteren Betrieb nicht einen unnötig hohen Aufwand bei Anpassungen zu erzeugen.

Alle Inhalte - Jetzt kostenlos und unverbindlich 7-Tage lernen.

7-Tage kostenloser und unbegrenzter Zugriff auf alle Lerninhalte1 und den Espresso Tutorials SAP-Copiloten Espressi.

1
E-Mail eintragen
2
E-Mail bestätigen
3
7-Tage lernen

1. Abmeldung vom Espresso Tutorials Newsletter ist jeder Zeit durch Klick auf Abmelden in einer E-Mail des Newsletetters möglich.

Sie haben bereits ein Konto? Jetzt anmelden.

1 Sie erhalten Zugriff auf alle Lerninhalte des Silber Abos. Zertifikate sind teil des Gold Abos. Online-Trainings sind NICHT Teil des Digital-Abos.