1、SAP人力资源授权讲解人力资源授权讲解 课程目的组织管理组织管理124权限常用事务码1nHR:授权主开关:授权主开关:OOAC权限常用事务码2n建立结构化参数文件:建立结构化参数文件:OOSP.权限常用事务码3n分配结构化参数文件给用户分配结构化参数文件给用户:OOSB权限常用事务码4n建立单一角色和复合角色建立单一角色和复合角色:PFCGn用户主数据统驭用户主数据统驭,用于用户比较用于用户比较:PFUDn查询簇的权限,特别是读取工资结果时:查询簇的权限,特别是读取工资结果时:PFCU,常用到,常用到的簇是:的簇是:CU,CN,RX Unit 1 简介简介学习本小节目标:学习本小节目标:描述H
2、R模块权限的主要特性创建用户和角色权限种类n一般化权限一般化权限n结构化权限结构化权限n两者的关系:两者的关系:一般化权限检查n 用户通过参数文件检查权限,一般化权限受权限对象和权限字段约束n 一般化权限关系如下图:结构化权限检查执行委员会人事管理薪资福利财务应支应收查账用户和角色用户和角色用户主记录角色用户菜单权限参数文件角色和权限参数编辑角色1编辑角色的步骤如下:编辑角色的步骤如下:创建角色创建角色分配角色、菜单、事务码及其他分配角色、菜单、事务码及其他检查预定义权限检查预定义权限生成所需的参数文件生成所需的参数文件分配该参数文件给用户分配该参数文件给用户编辑角色2编辑角色1每个每个Tab
3、 page的作用:的作用:分配事务码菜单分配事务码菜单维护权限和参数文件维护权限和参数文件分配系统用户分配系统用户定义个人化定义个人化Unit1 练习n产生一条用户主记录,用户名产生一条用户主记录,用户名=TRTEST#n维护该用户的地址数据维护该用户的地址数据n设定该用户的初始密码,并分配该用户至设定该用户的初始密码,并分配该用户至TRAINING用户组用户组n设定该用户的登录语言设定该用户的登录语言n保存你的用户主记录保存你的用户主记录n在维护人员主数据里面找一个员工,创建一条他的在维护人员主数据里面找一个员工,创建一条他的0105通讯的子信息类型通讯的子信息类型0001的记录,使之系统用
4、户的记录,使之系统用户=TRTEST#n查看一条查看一条HR标准角色标准角色.选择选择SAP_HR_PA_HR-ADMINISTRATOR role,查看该角色的菜单。查看该角色的菜单。n复制上述角色到一个新的角色复制上述角色到一个新的角色=PA_HR-ADMIN#Unit1 练习1.使用结构化权限的先决条件是:使用结构化权限的先决条件是:你已经在组织管理中将组织架构配置完成Unit2 建立一般化权限检查学习本小节目标:学习本小节目标:在其职责范围内,创建一个HR主数据的管理员权限配置管理员权限,使之各自访问自己管理的数据描述授权主开关的功能为应聘人员建立对应的权限检查为个人计划建立对应的权限
5、检查为HR事务码(Pa30,Pa20)创建权限通过PCLx开关完成HR:簇权限检查HR主数据及个人号授权权限对象:为一般化权限的最小单位权限对象:为一般化权限的最小单位HR主数据授权HR主数据扩展检查HR主数据个人号授权HR主数据个人号授权的先决条件:已经在信息类型0105中维护了子信息类型0001 已分配的人员编号的解释 I:包含已分配的人员编号E:排除已分配的人员编号举例1:个人号授权举例:某管理员职责是人事范围CABB他本人属于人事范围CABB他没有权限更改自己的基本工资举例2:个人号授权举例1:个人号授权举例:某管理员职责是人事范围3000他本人不属于人事范围3000他有权限查看自己的
6、数据他没有权限更改自己的基本工资权限主开关功能(OOAC)1.ORGIN:此开关控制在权限检查中是否用到HR主数据2.ORGXX:此开关控制在权限检查中是否用到HR主数据扩展检查3.PERNR:此开关控制在权限检查中是否用到HR主数据个人号检查4.PCLx此开关控制在权限检查中是否用到HR:簇检查申请人员权限检查人员计划权限检查 事务码权限检查 HR每个事务都有它对应的权限对象:举例:维护员工主数据的事务为Pa30;特征初始化屏幕的事务为PE03HR簇权限检查Unit2 练习n使用你创建过的角色使用你创建过的角色PA_HR-ADMIN#,维护,维护HR主主数据数据的权限检查,分配权限如下:的权
7、限检查,分配权限如下:n授权级别授权级别=*n信息类型信息类型=0000-0004,0007,0008,0009-0128,0165-0999n人事范围人事范围=CABBn员工组员工组=1n员工子组员工子组=*n子信息类型子信息类型=*n组织码组织码=*n在增加一条在增加一条HR主数据权限检查,使之信息类型主数据权限检查,使之信息类型0006只有子只有子信息类型信息类型1的权限,其它同上的权限,其它同上Unit2 练习n使用事务码使用事务码OOAC查看查看HR授权主开关的含义、功能。查看授权主开关的含义、功能。查看该授权开关生效的数值为多少该授权开关生效的数值为多少 Unit2 练习判断正误:
8、判断正误:权限检查中,权限检查中,HR主数据个人号检查一般是可以执行的主数据个人号检查一般是可以执行的判断正误:判断正误:申请人员权限检查可以在申请人员权限检查可以在HR授权主开关上使之失效。授权主开关上使之失效。判断正误:判断正误:人员计划权限检查可以在人员计划权限检查可以在HR授权主开关上使之失效。授权主开关上使之失效。判断正误:判断正误:设定设定HR事务码权限检查时候,不能手动修改该权限对象。事务码权限检查时候,不能手动修改该权限对象。回答:回答:访问访问payroll结果时,需要使用到结果时,需要使用到HR:簇权限检查么?簇权限检查么?Unit3 间接角色分配学习本小节目标:学习本小节
9、目标:通过组织管理间接分配角色比较间接分配的角色组织管理中的权限组织管理中的权限组织管理中的权限检查会遇到这样的问题:组织管理中的权限检查会遇到这样的问题:大的实施项目中,直接维护权限分配非常费时大的实施项目中,直接维护权限分配非常费时如果一个用户在公司中更换了部门或者功能,你需要调整如果一个用户在公司中更换了部门或者功能,你需要调整他们的权限他们的权限解决方法:解决方法:为公司基本的组织对象创建相应的权限,例如像公司的某些为公司基本的组织对象创建相应的权限,例如像公司的某些职位等职位等分配角色至你的组织方案,这样用户可以从他们对应的职位分配角色至你的组织方案,这样用户可以从他们对应的职位上继
10、承相应的权限上继承相应的权限比较用户比较用户用户分配视图用户分配视图比较间接用户分配比较间接用户分配间接用户分配调整间接用户分配调整比较用户主记录比较用户主记录Unit3 练习练习1.复制复制SAP_HR_PA_HR-MANAGER 角色角色 至至 PA_HR-MGR#2.在你复制的角色中,维护在你复制的角色中,维护HR主数据权限检查,授权级别为主数据权限检查,授权级别为R人事范围为人事范围为CABB,保存你的维护,保存你的维护3.分配这个角色给职位分配这个角色给职位HR Dir*,然后执行间接用户分配调整,然后执行间接用户分配调整4.不要比较用户,保存你的角色不要比较用户,保存你的角色5.执
11、行事务码执行事务码PFUD,完成你的角色的比较。并查看你的角色,完成你的角色的比较。并查看你的角色是否完成比较是否完成比较Unit3 练习练习将用户和职位关联起来的好处?将用户和职位关联起来的好处?用户可以直接从对应的职位上继承对应的角色Unit4 Unit4 确定职责期间确定职责期间n学习本小节目标:学习本小节目标:n解释一个用户的职责期间是怎样在一般权限检查中确定的n解释时间逻辑职责期间和时间逻辑n职责区间:职责区间:在一个期间内,一个用户有权限访问一个信息类型或信息类型在一个期间内,一个用户有权限访问一个信息类型或信息类型和子信息类型的组合和子信息类型的组合.但是这个期间不能单独确定访问
12、权限但是这个期间不能单独确定访问权限是否允许,它会受到时间逻辑的约束:是否允许,它会受到时间逻辑的约束:n时间逻辑时间逻辑时间逻辑处理以下因素来决定访问是否允许或拒绝:时间逻辑处理以下因素来决定访问是否允许或拒绝:1.用户的职责期间用户的职责期间2.所需的访问方式(只读或可写)所需的访问方式(只读或可写)3.数据记录的有效期间数据记录的有效期间确定职责期间确定职责期间确定职责期间确定职责期间时间逻辑时间逻辑时间逻辑时间逻辑Unit4 Unit4 练习练习n在确定职责期间时,会读取哪个信息类型?在确定职责期间时,会读取哪个信息类型?n哪些因素会在时间逻辑判断主数据是否运行访问被处理到?哪些因素会
13、在时间逻辑判断主数据是否运行访问被处理到?A:用户的职责期间:用户的职责期间 B:访问时间:访问时间C:所需的访问方式(只读或可写):所需的访问方式(只读或可写)D:数据记录的有效期:数据记录的有效期间间确定职责区间时会读取确定职责区间时会读取0001组织分配组织分配A、C、DUnit5 Payroll中的权限对象中的权限对象学习本小节目标:学习本小节目标:分配不同的权限给执行工资核算和过账运行的保护Schema和个人计算规则不会被没有权限的看到HR:工资核算控制记录:工资核算控制记录作业(Activity)定义:01创建或生成02更改03显示06删除HR:过账运行:过账运行作业(Activi
14、ty)的定义:01创建或生成02更改03显示06删除10过帐43释放85转换HR:过账凭证:过账凭证作业(Activity)的定义:03显示10过帐28显示行项目43释放HR:在非周期工作台的活动在非周期工作台的活动非周期活动类型的定义:AC分配核查编号HI显示历史记录OC运行非周期工资发放核算PR代替支付PV返计支付工资发放计划和工资发放规则的权限检查工资发放计划和工资发放规则的权限检查Unit5 练习练习复制复制HR940_PAYROLL 角色至角色至HR940_PAYROLL#更改参数文件,使更改参数文件,使CABB作为公司代码作为公司代码检查检查HR:簇的权限对象里面是否包含簇的权限对
15、象里面是否包含CU、RX维护维护HR:工资核算控制记录,分配工资范围工资核算控制记录,分配工资范围62保存并生成参数文件保存并生成参数文件分配一个用户到你的角色里,并完成用户比较分配一个用户到你的角色里,并完成用户比较Unit5 练习练习工资核算过账运行的权限对象有哪些?工资核算过账运行的权限对象有哪些?HR:过账运行 和 HR:过账凭证Unit6 评估权限检查评估权限检查学习本小节目标:学习本小节目标:描述报表程序中的权限检查的特征报表的权限检查的简化程度报表中的权限检查报表中的权限检查报表中的权限检查(人员)报表中的权限检查(人员)报表中的权限检查(数据)报表中的权限检查(数据)报表中的权
16、限检查(部分)报表中的权限检查(部分)HR:报表的权限检查报表的权限检查1信息类别授权独立于组织分配2报表必须在未被核对的情况下执行运行Unit6 练习练习更改你的角色更改你的角色HR940_PAYROLL#,1.维护权限对象维护权限对象HR:主数据,主数据,在一个权限对象中,分配读的权限给所有的信息类型和在一个权限对象中,分配读的权限给所有的信息类型和子信息类型子信息类型在另一个权限中,分配读的权限给人事范围在另一个权限中,分配读的权限给人事范围CABB,员工组和,员工组和员工子组及组织码为全部员工子组及组织码为全部2.维护权限对象维护权限对象HR:Reporting使之授权核查的简化程度为
17、独立与组织分配使之授权核查的简化程度为独立与组织分配使之使之ABAP程序名为程序名为RP*Unit6 练习练习问答:在问答:在HR报表程序中需要另外的权限检查么?报表程序中需要另外的权限检查么?不需要,因为这部分检查会在程序语句处理中出现。Unit7 结构化权限检查结构化权限检查学习本小节目标:学习本小节目标:解释评估路径的功能解释结构化参数文件的字段含义创建一个结构化参数文件并分配给用户解释将一般化权限和结构化权限的交集定义为综合权限参数文件人员计划中的数据模型人员计划中的数据模型绘制组织架构绘制组织架构评估路径评估路径评估路径评估路径O-S-P评估路径评估路径O-S-P结构化授权的定义结构
18、化授权的定义OOSP状态向量12345显示深度周期D:P1无法访问,P2可以访问 :P1 P2都可以访问功能模块名RH_GET_MANAGER_ASSIGNMENT:确定组织单位为经理RH_GET_ORG_ASSIGNMENT:分配最终用户的层级结构化参数文件ORGEH:组织结构RHAUTH01 所有对象列表结构化权限的分配结构化权限的分配OOSB综合权限参数综合权限参数综合权限参数综合权限参数PLOG:权限对象:人员计划;OTYPE:S(职位)P(人员)Unit7 练习练习 创建创建2条结构化权限参数文件,计划版本条结构化权限参数文件,计划版本:01,对象类型,对象类型:O1.第一条参数文件
19、第一条参数文件:分配只读权限,评估路径为分配只读权限,评估路径为ORGEH,组织,组织对象对象ID为为30014997,周期为当前日,周期为当前日.参数文件名参数文件名SP01_GR#,描述描述:ORGEH GR#2.第二条参数文件第二条参数文件:分配所有权限分配所有权限,评估路径评估路径O-S-P,周期为未来,周期为未来,功能模块名功能模块名:RH_GET_MANGER_ASSIGNMENT,参数文件名参数文件名SP02_GR#,描述描述:O-S-P GR#将你创建好的参数文件分配给你创建的用户将你创建好的参数文件分配给你创建的用户HR940-#,在当前在当前年度有效。年度有效。利用事务码利
20、用事务码PPSM-更改结构,查看对象类型为组织单元,对象更改结构,查看对象类型为组织单元,对象ID=300014997,评估路径评估路径=O-S-P选择一个组织单元,创建对象,选择创建一个职位,输入一个选择一个组织单元,创建对象,选择创建一个职位,输入一个名称。名称。Unit7 Unit7 练习练习n主要元素:对象,关系,评估路径主要元素:对象,关系,评估路径n你需要一个你需要一个PLOG的权限对象,它的对象类型为的权限对象,它的对象类型为P(人员人员)n问答问答:请给出人员计划数据模型中的主要元素请给出人员计划数据模型中的主要元素n问答问答:在综合权限参数上你希望有权限访问在综合权限参数上你
21、希望有权限访问HR主数据,你需主数据,你需要考虑哪一点?要考虑哪一点?Unit8 基于上下文的解决方案基于上下文的解决方案学习本小节目标:学习本小节目标:关联一般化权限和结构化权限,使之相互避免无意的重复创建一个基于上下文的权限对象HR权限中基于上下文的问题权限中基于上下文的问题HR权限中基于上下文的问题权限中基于上下文的问题HR权限中基于上下文的问题权限中基于上下文的问题基于上下文的权限对象基于上下文的权限对象基于上下文的增强检查基于上下文的增强检查HR:授权主开关:授权主开关Unit8 练习练习通过复制参数文件通过复制参数文件SP02_GR#,创建一个结构化参数文件创建一个结构化参数文件S
22、P03_GR#给组织对象给组织对象30015365在对象在对象ID字段,输入字段,输入30015365,删除功能模块名,删除功能模块名分配这个参数文件给一个用户,有效期为当前年度分配这个参数文件给一个用户,有效期为当前年度修改你的角色修改你的角色PA_HR-MANAGER-#,这个角色有所有信息,这个角色有所有信息类型读的权限,评估路径为类型读的权限,评估路径为O-S-P,其结构化参数为其结构化参数为SP02_GR#;同时分配参数同时分配参数SP03_GR#,他只有信息类型他只有信息类型0000-0007的读的权的读的权限限1.修改你的角色,将参数文件中权限对象的修改你的角色,将参数文件中权限
23、对象的HR:主数据替换为权主数据替换为权限对象限对象HR:基于上下文的主数据基于上下文的主数据P_ORGINCON,在权限参数字段在权限参数字段输入输入SP02_GR#2.复制权限对象复制权限对象HR:基于上下文的主数据基于上下文的主数据P_ORGINCON,分配信分配信息类型息类型0000-0007,在权限参数字段输入在权限参数字段输入SP03_GR#.3.将此角色分配给某个用户将此角色分配给某个用户,完成用户比较完成用户比较.Unit8 练习练习问答:什么时候基于上下文的问题会出现?问答:什么时候基于上下文的问题会出现?问答:基于上下文的权限对象和其它权限对象的区别?问答:基于上下文的权限
24、对象和其它权限对象的区别?当你想要将HR主数据权限对象和结构化授权参数文件连接成一个特殊的权限的时候,会出现此问题基于上下文的权限对象有一个附加字段,可以让你输入需要关联的结构化授权参数文件Unit9 一般化权限检查的其它方面一般化权限检查的其它方面学习本小节目标:学习本小节目标:存储一个自定义的组织码的创建规则组织码组织码组织码是在组织分配时运行不同的权限检查时使用组织码是在组织分配时运行不同的权限检查时使用.组织码包括组织码包括信息类型信息类型0001的一个不多于的一个不多于14字符的字段,你可以自由构建字符的字段,你可以自由构建.你可以控制它的创建规则你可以控制它的创建规则.设定组织码设定组织码创建组织码创建组织码Unit9 练习练习问答:组织码有什么作用?问答:组织码有什么作用?组织码可以让你对组织码可以让你对HR主数据权限对象运行不同的权限检查时使用主数据权限对象运行不同的权限检查时使用
