Есть штатная позиция, есть табельный номер на ней, есть 105 инфотип у табельного номера, есть логин в SAP. Вывод: у нас есть все, чтобы сделать автоматизированное назначение ролей полномочий этому пользователю на основании той штатной позиции, которую он занимает. Если Вася Пупкин был принят в отдел кадров на должность главного, то он получит главную роль. Если он плохо поработал и его реорганизовали до специалиста, то ему автоматически с даты реорганизации будет присвоена роль специалиста. Красиво? Уволился — роль автоматически отнимается у логина. Служба безопасности в экстазе.

Сделаем? Легко.


Сначала планируем ежедневное выполнение отчета PFCG_TIME_DEPENDENCY. Это нужно для проведения чистки в системе — удаление кривых профилей полномочий, неверно присвоенных профилей, ролей и пользователей (связей между ними).

Включаем рубльник HR_ORG_ACTIVE в таблице PRGN_CUST на значение YES.

Смотрим на путь анализа US_ACTGR (ракурс T77AW), чтобы он отражал наши реальные настройки. Обращаем внимание, что появился новый для нас объект — AG. Это роль из PFCG.

И для собственного удобства активируем показ кнопки организационных присвоений. Делается это тут: PFCG → Goto → Settings → Complete View.

далее, создаем соединение роли с S:

И запускаем транзакцию PFUD с галочкой ‘HR Organizational Management: Reconciliation’.

Радостно бежим в SU01 и видим присвоенную роль пользователю.

Также в этом можно удостовериться, если открыть PFCG с нашей ролью ZZZZ и по кнопочке ‘Organizational Management’ (см. выше на первом скриншоте) можно увидеть тоже самое.