P_ORGINCON нас обманывает

Смотрите, какая красота. Пытаюсь изменить ИТ0002, который у сотрудника, которого система выбрала по контекстным полномочиям. Судя по роли, доступа на изменение быть не должно, а трассировка показывает, что проверка прошла успешно.

Вывод? Сначала проверяем роли на стандартных P_ORGIN, а потом уже конвертируем их в контекстные P_ORGINCON.


HRMD_ANALYZE в помощь

Транзакция HRMD_ANALYZE позволяет анализировать IDOC, модифицированные пользователями, и показывает ссылки на ноты, где написаны причины ошибок или рекомендации.

Думаю, полезно иногда запускать этот инструмент для анализа имеющихся IDOC с целью оптимизации и улучшайзинга.


Пользовательский объект полномочий или как улучшить безопасность

Записал видео (5 минут), как создать свой пользовательский объект полномочий, заменить им стандартный P_ORGIN и поломать систему. Самому понравилось!


Я наивно думал, что знаю LSMW

Ха, идиот!

Я думал, что знаю LSMW как свои руки, ноги и хвост, но оказалось, что я опять сильно заблуждался.

Если вы относитесь к таким же любителям вроде меня переделывать весь файл, когда нужно перегрузить только пару табельников, то это для вас. Простейшая галочка в исходной структуре LSMW сделает ваши волосы шелковистыми…

А именно, создаст фильтр для записей на этапе чтения файла или его преобразования. Вот так.

P.S. И об этом уже написано во второй книге по SAP HR, над которой я тружусь битый год.