SAP reference books

Have 14 years of experience myself in various modules. The book is sensationally described. Super example, excellent integration aspects, one of the best non-fiction books I have ever read.

D. Filler

Berechtigungen im SAP ERP HCM - Erweiterung und Optimierungen

Tauchen Sie ein in den Grenzbereich zwischen Verantwortlichen der Benutzer- und Berechtigungsverwaltung und ABAP-Entwicklern. Lernen Sie die wichtigsten Funktionsbausteine zur Verarbeitung von Daten sowie den Bezug dieser Bausteine zur Berechtigungssteuer...

Reading sample
10% discount

Get a 10% discount now! Sign up for our newsletter and receive a 10% discount on the digital subscription for our SAP learning platform!

Table of content

  • Vorwort
  • 1 Erweiterung des Standard-Berechtigungskonzeptes
  • 2 Sichere Programmierung im SAP HCM
  • 3 Hilfs- und Unterstützungsprogramme
  • 4 Fazit/Ausblick
  • A   Der Autor
  • B   Disclaimer

More informationen

Author:

Marcel Schmiechen

Category:

Human Resources, Security & Identity Management

Language:

German

Reading Sample

2.1 Grundlagen der Programmierung

Bei der Implementierung von Reports und Anwendungen im SAP-System sind Sie es gewohnt, dass Sie Berechtigungsprüfungen auf die zu lesenden oder zu ändernden Daten durchführen. Dies erfolgt in der Regel über den ABAP-Befehl AUTHORITY-CHECK auf ein Berechtigungsobjekt mit den Werten, die geprüft werden sollen.

AUTHORITY-CHECK OBJECT 'S_USER_GRP'

 ID 'CLASS' FIELD 'EXXSENS'

 ID 'ACTVT' FIELD '02'.

Im Modul HCM hingegen implementieren Sie zumeist keine eigenen Berechtigungsprüfungen. Dies liegt daran, dass die Daten lediglich über logische Datenbanken, das Infotyp-Framework oder die dafür vorgesehenen Funktionsbausteine verarbeitet werden. All diese Funktionen haben eine im System hinterlegte Berechtigungsprüfung »im Bauch«, die stets automatisch durchgeführt wird. Dieses Vorgehen ist sehr wichtig, da im Gegensatz zu anderen Modulen die durchzuführende Berechtigungsprüfung nicht fix im Coding hinterlegt ist, sondern durch die Systemeinstellungen des Berechtigungsteams definiert und auch angepasst werden kann. Die Definition der durchzuführenden Berechtigungsprüfungen erfolgt in der Transaktion OOAC (Abbildung 2.1).

Berechtigungen

Abbildung 2.1: Pflege der Berechtigungshauptschalter in der Transaktion OOAC

Hier kann das Berechtigungsteam z.B. über den Hauptschalter ORGIN und den Wert 1 definieren, dass eine Berechtigungsprüfung auf das Berechtigungsobjekt P_ORGIN durchgeführt werden soll.

Die automatische Prüfung nach den vom Berechtigungsteam vorgenommenen Einstellungen der Berechtigungshauptschalter ist allerdings nur sichergestellt, wenn ausschließlich Standardfunktionen des HCM verwendet werden und das Berechtigungsteam bereits in den Rollen die passenden Einstellungen vorgenommen hat.

Abweichendes Vorgehen

Innerhalb von Implementierungsprojekten gibt es natürlich immer wieder Anforderungen, die ein abweichendes Vorgehen für einzelne Berichte und Funktionen erfordern. Diese Ausnahmen sollten jedoch auf das tatsächlich notwendige Minimum reduziert werden, um im späteren Betrieb nicht einen unnötig hohen Aufwand bei Anpassungen zu erzeugen.

All contents. Learn more. Discover now.

et.training - Your learning platform for SAP software

  • Access to all learning content1
  • Regular new releases
  • Intelligent search algorithm
  • Innovative reading experience
  • Customized learning paths
  • Certificates & QA tests2

You already have an account?

1 You get access to all learning content. Online trainings, certificates are NOT part of the flat rate.

2 More information on request.