SAP Career Guide - A beginner’s manual on SAP careers for students and professionals

The book was very clear and exactly what I needed. I have read other work by Espresso Tutorials and have always found it excellent

L. Lachner

Berechtigungen im SAP ERP HCM - Erweiterung und Optimierungen

Tauchen Sie ein in den Grenzbereich zwischen Verantwortlichen der Benutzer- und Berechtigungsverwaltung und ABAP-Entwicklern. Lernen Sie die wichtigsten Funktionsbausteine zur Verarbeitung von Daten sowie den Bezug dieser Bausteine zur Berechtigungssteuer...

Reading sample
Learn for free for 7 days now

Table of content

  • Vorwort
  • 1 Erweiterung des Standard-Berechtigungskonzeptes
  • 2 Sichere Programmierung im SAP HCM
  • 3 Hilfs- und Unterstützungsprogramme
  • 4 Fazit/Ausblick
  • A Der Autor
  • B Disclaimer

More Information

Author:

Marcel Schmiechen

Category:

Human Resources, Security & Identity Management

Language:

Deutsch

Reading sample

2.1   Grundlagen der Programmierung

Bei der Implementierung von Reports und Anwendungen im SAP-System sind Sie es gewohnt, dass Sie Berechtigungsprüfungen auf die zu lesenden oder zu ändernden Daten durchführen. Dies erfolgt in der Regel über den ABAP-Befehl AUTHORITY-CHECK auf ein Berechtigungsobjekt mit den Werten, die geprüft werden sollen.

AUTHORITY-CHECK OBJECT 'S_USER_GRP'

 ID 'CLASS' FIELD 'EXXSENS'

 ID 'ACTVT' FIELD '02'.

Im Modul HCM hingegen implementieren Sie zumeist keine eigenen Berechtigungsprüfungen. Dies liegt daran, dass die Daten lediglich über logische Datenbanken, das Infotyp-Framework oder die dafür vorgesehenen Funktionsbausteine verarbeitet werden. All diese Funktionen haben eine im System hinterlegte Berechtigungsprüfung »im Bauch«, die stets automatisch durchgeführt wird. Dieses Vorgehen ist sehr wichtig, da im Gegensatz zu anderen Modulen die durchzuführende Berechtigungsprüfung nicht fix im Coding hinterlegt ist, sondern durch die Systemeinstellungen des Berechtigungsteams definiert und auch angepasst werden kann. Die Definition der durchzuführenden Berechtigungsprüfungen erfolgt in der Transaktion OOAC (Abbildung 2.1).

Berechtigungen

Abbildung 2.1: Pflege der Berechtigungshauptschalter in der Transaktion OOAC

Hier kann das Berechtigungsteam z.B. über den Hauptschalter ORGIN und den Wert 1 definieren, dass eine Berechtigungsprüfung auf das Berechtigungsobjekt P_ORGIN durchgeführt werden soll.

Die automatische Prüfung nach den vom Berechtigungsteam vorgenommenen Einstellungen der Berechtigungshauptschalter ist allerdings nur sichergestellt, wenn ausschließlich Standardfunktionen des HCM verwendet werden und das Berechtigungsteam bereits in den Rollen die passenden Einstellungen vorgenommen hat.

Abweichendes Vorgehen

TipInnerhalb von Implementierungsprojekten gibt es natürlich immer wieder Anforderungen, die ein abweichendes Vorgehen für einzelne Berichte und Funktionen erfordern. Diese Ausnahmen sollten jedoch auf das tatsächlich notwendige Minimum reduziert werden, um im späteren Betrieb nicht einen unnötig hohen Aufwand bei Anpassungen zu erzeugen.

All content - Learn for 7 days now, free of charge and with no obligation.

7 days of free and unlimited access to all learning content1 und den Espresso Tutorials SAP-Copiloten Espressi.

1
Enter mail
2
Confirm mail
3
Learn 7 days

1. You can unsubscribe from the Espresso Tutorials newsletter at any time by clicking on Unsubscribe in an email from the newsletter.

Already have an account? Log in now.

1 You will have access to all learning content included in the Silver subscription. Certificates are part of the Gold subscription. Online training courses are NOT part of the Digital subscription.