Сегодня меня удивили. Служба аудита подала идею, которую я всегда в HR отрицал.
Разделение полномочий как в FI/MM : один вводит данные, второй деблокирует. То есть мы можем настроить деблокирование инфотипов в HR. Правильный процесс, контроль и все такое. Не говорим о нашей действительности, а смотрим на технику. Не думал, что это можно. До сегодняшнего утра я знал только про инфотип 0130, который позволяет управлять цепочкой инфотипов и блокировать их для изменения. Например, закрывать все инфотипы на ввод перед расчетом заработной платы (на уровне именно конкретных инфотипов, а не всей единицы расчета).
Идея и реализация просты. В объекте полномочий P_ORGIN есть поле авторизации AUTHC. Так вот, одному человеку даем права на EMR (E — ввод блокированных записей, M — просмотр списков, R — чтение), а второму RMD (D — разблокирование).
Вот и простая рабочая схема. Шикарно! Но бесполезно в нашей стране 🙂