SAP人力资源授权讲解

SAP人力资源授权讲解课程目的组织管理12建立一般化权限和结构化权限，直接分配用户或通过组织管理配置HR模块的角色和权限4权限常用事务码1HR:授权主开关：OOAC权限常用事务码2建立结构化参数文件：OOSP.权限常用事务码3分配结构化参数文件给用户:OOSB权限常用事务码4建立单一角色和复合角色:PFCG用户主数据统驭,用于用户比较:PFUD查询簇的权限，特别是读取工资结果时：PFCU，常用到的簇是：CU，CN，RXUnit1简介学习本小节目标：•描述HR模块权限的主要特性•创建用户和角色权限种类一般化权限结构化权限两者的关系：一般化权限检查用户通过参数文件检查权限，一般化权限受权限对象和权限字段约束一般化权限关系如下图：结构化权限检查执行委员会人事管理薪资福利财务应支应收查账用户和角色•用户主记录•角色•用户菜单•权限参数文件角色和权限参数编辑角色1编辑角色的步骤如下：•创建角色•分配角色、菜单、事务码及其他•检查预定义权限•生成所需的参数文件•分配该参数文件给用户编辑角色2编辑角色1每个Tabpage的作用：分配事务码菜单维护权限和参数文件分配系统用户定义个人化Unit1练习Su01产生一条用户主记录，用户名=TRTEST##维护该用户的地址数据设定该用户的初始密码，并分配该用户至TRAINING用户组设定该用户的登录语言保存你的用户主记录Pa30在维护人员主数据里面找一个员工，创建一条他的0105通讯的子信息类型0001的记录，使之系统用户=TRTEST##PFCG查看一条HR标准角色.选择SAP_HR_PA_HR-ADMINISTRATORrole,查看该角色的菜单。复制上述角色到一个新的角色=PA_HR-ADMIN##Unit1练习1.使用结构化权限的先决条件是：你已经在组织管理中将组织架构配置完成Unit2建立一般化权限检查学习本小节目标：•在其职责范围内，创建一个HR主数据的管理员权限•配置管理员权限，使之各自访问自己管理的数据•描述授权主开关的功能•为应聘人员建立对应的权限检查•为个人计划建立对应的权限检查•为HR事务码（Pa30，Pa20）创建权限•通过PCLx开关完成HR:簇权限检查HR主数据及个人号授权权限对象：为一般化权限的最小单位HR主数据授权HR主数据扩展检查HR主数据个人号授权HR主数据个人号授权的先决条件：已经在信息类型0105通讯中维护了子信息类型0001系统用户名称已分配的人员编号的解释I:包含已分配的人员编号E:排除已分配的人员编号举例1:个人号授权举例：•某管理员职责是人事范围CABB•他本人属于人事范围CABB•他没有权限更改自己的基本工资举例2:个人号授权举例1:个人号授权举例：•某管理员职责是人事范围3000•他本人不属于人事范围3000•他有权限查看自己的数据•他没有权限更改自己的基本工资权限主开关功能（OOAC）1.ORGIN：此开关控制在权限检查中是否用到HR主数据2.ORGXX：此开关控制在权限检查中是否用到HR主数据扩展检查3.PERNR：此开关控制在权限检查中是否用到HR主数据个人号检查4.PCLx此开关控制在权限检查中是否用到HR:簇检查申请人员权限检查人员计划权限检查事务码权限检查HR每个事务都有它对应的权限对象：举例：维护员工主数据的事务为Pa30；特征初始化屏幕的事务为PE03HR簇权限检查Unit2练习pfcg使用你创建过的角色PA_HR-ADMIN##，维护HR主数据p_orgin的权限检查，分配权限如下：授权级别=*信息类型=0000-0004，0007，0008，0009-0128，0165-0999人事范围=CABB员工组=1员工子组=*子信息类型=*组织码=*在增加一条HR主数据权限检查，使之信息类型0006只有子信息类型1的权限，其它同上Unit2练习使用事务码OOAC查看HR授权主开关的含义、功能。查看该授权开关生效的数值为多少Unit2练习•判断正误：权限检查中，HR主数据个人号检查一般是可以执行的•判断正误：申请人员权限检查可以在HR授权主开关上使之失效。•判断正误：人员计划权限检查可以在HR授权主开关上使之失效。•判断正误：设定HR事务码权限检查时候，不能手动修改该权限对象。•回答：访问payroll结果时，需要使用到HR:簇权限检查么？Unit3间接角色分配学习本小节目标：•通过组织管理间接分配角色•比较间接分配的角色组织管理中的权限组织管理中的权限检查会遇到这样的问题：•大的实施项目中，直接维护权限分配非常费时•如果一个用户在公司中更换了部门或者功能，你需要调整他们的权限解决方法：•为公司基本的组织对象创建相应的权限，例如像公司的某些职位等•分配角色至你的组织方案，这样用户可以从他们对应的职位上继承相应的权限比较用户用户分配视图比较间接用户分配间接用户分配调整比较用户主记录Unit3练习1.复制SAP_HR_PA_HR-MANAGER角色至PA_HR-MGR##2.在你复制的角色中，维护HR主数据权限检查，授权级别为R人事范围为CABB，保存你的维护3.分配这个角色给职位HRDir*，然后执行间接用户分配调整4.不要比较用户，保存你的角色5.执行事务码PFUD，完成你的角色的比较。并查看你的角色是否完成比较Unit3练习将用户和职位关联起来的好处？用户可以直接从对应的职位上继承对应的角色Unit4确定职责期间学习本小节目标：解释一个用户的职责期间是怎样在一般权限检查中确定的解释时间逻辑职责期间和时间逻辑职责区间：在一个期间内，一个用户有权限访问一个信息类型或信息类型和子信息类型的组合.但是这个期间不能单独确定访问权限是否允许，它会受到时间逻辑的约束：时间逻辑时间逻辑处理以下因素来决定访问是否允许或拒绝：1.用户的职责期间2.所需的访问方式（只读或可写）3.数据记录的有效期间确定职责期间确定职责期间时间逻辑时间逻辑Unit4练习在确定职责期间时，会读取哪个信息类型？哪些因素会在时间逻辑判断主数据是否运行访问被处理到？A：用户的职责期间B：访问时间C：所需的访问方式（只读或可写）D：数据记录的有效期间•确定职责区间时会读取0001组织分配•A、C、DUnit5Payroll中的权限对象学习本小节目标：•分配不同的权限给执行工资核算和过账运行的•保护Schema和个人计算规则不会被没有权限的看到HR：工资核算控制记录作业（Activity）定义：01创建或生成02更改03显示06删除HR：过账运行作业（Activity）的定义：01创建或生成02更改03显示06删除10过帐43释放85转换HR：过账凭证作业（Activity）的定义：03显示10过帐28显示行项目43释放HR:在非周期工作台的活动非周期活动类型的定义：AC分配核查编号HI显示历史记录OC运行非周期工资发放核算PR代替支付PV返计支付工资发放计划和工资发放规则的权限检查Unit5练习•复制HR940_PAYROLL角色至HR940_PAYROLL##•更改参数文件，使CABB作为公司代码•检查HR:簇的权限对象里面是否包含CU、RX•维护HR:工资核算控制记录，分配工资范围62•保存并生成参数文件•分配一个用户到你的角色里，并完成用户比较Unit5练习工资核算过账运行的权限对象有哪些？HR:过账运行和HR:过账凭证Unit6评估权限检查学习本小节目标：•描述报表程序中的权限检查的特征•报表的权限检查的简化程度报表中的权限检查报表中的权限检查（人员）报表中的权限检查（数据）报表中的权限检查（部分）HR:报表的权限检查1信息类别授权独立于组织分配2报表必须在未被核对的情况下执行运行Unit6练习更改你的角色HR940_PAYROLL##，1.维护权限对象HR:主数据，在一个权限对象中，分配读的权限给所有的信息类型和子信息类型在另一个权限中，分配读的权限给人事范围CABB，员工组和员工子组及组织码为全部2.维护权限对象HR:Reporting使之授权核查的简化程度为独立与组织分配使之ABAP程序名为RP*Unit6练习问答：在HR报表程序中需要另外的权限检查么？不需要，因为这部分检查会在程序语句处理中出现。Unit7结构化权限检查学习本小节目标：•解释评估路径的功能•解释结构化参数文件的字段含义•创建一个结构化参数文件并分配给用户•解释将一般化权限和结构化权限的交集定义为综合权限参数文件人员计划中的数据模型绘制组织架构评估路径评估路径O-S-P评估路径O-S-P结构化授权的定义OOSP状态向量12345显示深度周期D：P1无法访问，P2可以访问：P1P2都可以访问功能模块名RH_GET_MANAGER_ASSIGNMENT：确定组织单位为经理RH_GET_ORG_ASSIGNMENT：分配最终用户的层级结构化参数文件ORGEH：组织结构RHAUTH01所有对象列表结构化权限的分配OOSB综合权限参数综合权限参数PLOG：权限对象：人员计划；OTYPE：S（职位）P(人员)Unit7练习•创建2条结构化权限参数文件，计划版本:01，对象类型:O•1.第一条参数文件:分配只读权限，评估路径为ORGEH，组织对象ID为30014997，周期为当前日.参数文件名SP01_GR##,描述:ORGEHGR#•2.第二条参数文件:分配所有权限,评估路径O-S-P,周期为未来，功能模块名:RH_GET_MANGER_ASSIGNMENT,参数文件名SP02_GR##,描述:O-S-PGR#•将你创建好的参数文件分配给你创建的用户HR940-##,在当前年度有效。•利用事务码PPSM-更改结构，查看对象类型为组织单元，对象ID=300014997,评估路径=O-S-P选择一个组织单元，创建对象，选择创建一个职位，输入一个名称。Unit7练习主要元素：对象，关系，评估路径你需要一个PLOG的权限对象，它的对象类型为P(人员)问答:请给出人员计划数据模型中的主要元素问答:在综合权限参数上你希望有权限访问HR主数据，你需要考虑哪一点？Unit8基于上下文的解决方案学习本小节目标：•关联一般化权限和结构化权限，使之相互避免无意的重复•创建一个基于上下文的权限对象HR权限中基于上下文的问题HR权限中基于上下文的问题HR权限中基于上下文的问题基于上下文的权限对象基于上下文的增强检查HR：授权主开关Unit8练习•通过复制参数文件SP02_GR##,创建一个结构化参数文件SP03_GR##给组织对象30015365•在对象ID字段，输入30015365，删除功能模块名•分配这个参数文件给一个用户，有效期为当前年度•修改你的角色PA_HR-MANAGER-##，这个角色有所有信息类型读的权限，评估路径为O-S-P,其结构化参数为SP02_GR#；同时分配参数SP03_GR#,他只有信息类型0000-0007的读的权限1.修改你的角色，将参数文件中权限对象的HR:主数据替换为权限对象HR:基于上下文的主数据P_ORGINCON,在权限参数字段输入SP02_GR#2.复制权限对象HR:基于上下文的主数据P_ORGINCON,分配信息类型0000-0007,在权限参数字段输入SP03_GR#.3.将此角色分配给某个用户,完成用户比较.Unit8练习•问答：什么时候基于上下文的问题会出现？•问答：基于上下文的权限对象和其它权限对象的区别？•当你想要将HR主数据权限对象和结构化授权参数文件连接成一个特殊的权限的时候，会出现此问题•基于上下文的权限对象有一个附加字段，可以让你输入需要关联的结构化授权参数文件Unit9一般化权限检查的其它方面学习本小节目标：•存储一个自定义的组织码的创建规则组织码组织码是在组织分配时运行不同的权限检查时使用.组织码包括信息类型0001的一个不多于14字符的字段，你可以自由构建.你可以控制它的创建规则.设定组织码创建组织码Unit9练习•问答：组织码有什么作用？组织码可以让