SAP Career Guide - A beginner’s manual on SAP careers for students and professionals

Exceptionally Well Written !!

G. Mayer

Berechtigungen im SAP ERP HCM - Erweiterung und Optimierungen

Tauchen Sie ein in den Grenzbereich zwischen Verantwortlichen der Benutzer- und Berechtigungsverwaltung und ABAP-Entwicklern. Lernen Sie die wichtigsten Funktionsbausteine zur Verarbeitung von Daten sowie den Bezug dieser Bausteine zur Berechtigungssteuer...

Leseprobe

Inhaltsverzeichnis

  • Vorwort
  • 1 Erweiterung des Standard-Berechtigungskonzeptes
  • 2 Sichere Programmierung im SAP HCM
  • 3 Hilfs- und Unterstützungsprogramme
  • 4 Fazit/Ausblick
  • A   Der Autor
  • B   Disclaimer

Weitere Informationen

Autor/in:

Marcel Schmiechen

Katgorie:

Human Resources, Security & Identity Management

Sprache:

Deutsch

Leseprobe

2.1 Grundlagen der Programmierung

Bei der Implementierung von Reports und Anwendungen im SAP-System sind Sie es gewohnt, dass Sie Berechtigungsprüfungen auf die zu lesenden oder zu ändernden Daten durchführen. Dies erfolgt in der Regel über den ABAP-Befehl AUTHORITY-CHECK auf ein Berechtigungsobjekt mit den Werten, die geprüft werden sollen.

AUTHORITY-CHECK OBJECT 'S_USER_GRP'

 ID 'CLASS' FIELD 'EXXSENS'

 ID 'ACTVT' FIELD '02'.

Im Modul HCM hingegen implementieren Sie zumeist keine eigenen Berechtigungsprüfungen. Dies liegt daran, dass die Daten lediglich über logische Datenbanken, das Infotyp-Framework oder die dafür vorgesehenen Funktionsbausteine verarbeitet werden. All diese Funktionen haben eine im System hinterlegte Berechtigungsprüfung »im Bauch«, die stets automatisch durchgeführt wird. Dieses Vorgehen ist sehr wichtig, da im Gegensatz zu anderen Modulen die durchzuführende Berechtigungsprüfung nicht fix im Coding hinterlegt ist, sondern durch die Systemeinstellungen des Berechtigungsteams definiert und auch angepasst werden kann. Die Definition der durchzuführenden Berechtigungsprüfungen erfolgt in der Transaktion OOAC (Abbildung 2.1).

Berechtigungen

Abbildung 2.1: Pflege der Berechtigungshauptschalter in der Transaktion OOAC

Hier kann das Berechtigungsteam z.B. über den Hauptschalter ORGIN und den Wert 1 definieren, dass eine Berechtigungsprüfung auf das Berechtigungsobjekt P_ORGIN durchgeführt werden soll.

Die automatische Prüfung nach den vom Berechtigungsteam vorgenommenen Einstellungen der Berechtigungshauptschalter ist allerdings nur sichergestellt, wenn ausschließlich Standardfunktionen des HCM verwendet werden und das Berechtigungsteam bereits in den Rollen die passenden Einstellungen vorgenommen hat.

Abweichendes Vorgehen

Innerhalb von Implementierungsprojekten gibt es natürlich immer wieder Anforderungen, die ein abweichendes Vorgehen für einzelne Berichte und Funktionen erfordern. Diese Ausnahmen sollten jedoch auf das tatsächlich notwendige Minimum reduziert werden, um im späteren Betrieb nicht einen unnötig hohen Aufwand bei Anpassungen zu erzeugen.

Alle Inhalte. Mehr Informationen. Jetzt entdecken.

et.training - Ihre Lernplattform für SAP-Software

  • Zugriff auf alle Lerninhalte1
  • Regelmäßige Neuerscheinungen
  • Intelligenter Suchalgorithmus
  • Innovatives Leseerlebnis
  • Maßgeschneidere Lernpfade
  • Zertifikate & QA-Tests2

Sie haben bereits ein Konto?

1 Sie erhalten Zugriff auf alle Lerninhalte. Online-Trainings, Zertifikate sind NICHT Teil der Flatrate.

2 Weitere Informationen auf Anfrage.