Рубрика Полномочия SAP HCM и безопасность SAP HCM

VirVit
27/04/2016

Наследование ролей полномочий

Вернемся на Землю и поговорим о проблемах насущных. Наследование ролей полномочий в транзакции PFCG очень удобная штука, когда у нас большое предприятие, широкая география, и на местах есть люди, которые отвечают за какой-то вполне конкретный функционал. Если этот функционал одинаковый, то разумно создать шаблонную роль, которая наследуется в дочерние роли с указанием конкретного значения объекта полномочий. Например, центральная роль ведения кадровых данных является шаблонной, в ней не указывается раздел персонала. А в наследуемых с суффиксом _XXXX, где XXXX — код раздела персонала, — указывается конкретное значение раздела персонала. При необходимости добавить новый инфотип в роль меняется только шаблонная роль, нажимается волшебная кнопочка, и все дочерние роли автоматические актуализируются с учетом нового инфотипа. Просто и удобно.

На практике это выглядит вот так.

Создаем шаблонную роль ZPARENT_XXXX с доступом ко всем инфотипам.

pfcg_der_1

Читать далее

2 комментария к записи Наследование ролей полномочий вПолномочия SAP HCM и безопасность SAP HCM
VirVit
05/09/2015

SAP HR транзакции HRUSER & HRAUTH

Эти две транзакции относятся к разделу полезных в SAP HR. Просто посмотрите их, и сами все поймете. Одна позволяет управлять полномомичиями в SAP HR, а вторая транзакция умеет управлять коммуникациями, основной записью пользователя. Очень удобно.

Leave a comment вПолномочия SAP HCM и безопасность SAP HCM
VirVit
20/05/2015

Полномочия ArhiveLink

Вы знали, что ArchiveLink умеет работать с HCM полномочиями и P_ORGIN? Цитирую: при правильно настроенной системе можно прикреплять документы к любым инфотипам, а доступ к документам предоставлять на основании доступа к инфотипу. Таким образом, если данные о семье прицепить к 21 инфотипу, то видеть документы будут только те люди, у кого есть доступ на 21 инфотип. (с) WHITE PAPER SAP Employee File Management.

Никогда сам такой штукой не пользовался, ибо все документы прикреплял к табельнику и/или 2 инфотипу. А тут такая приятность нарисовалась и совершенно бесплатно.

White paper — An Introduction to SAP Employee File Management-1

1 комментарий к записи Полномочия ArhiveLink вПолномочия SAP HCM и безопасность SAP HCM
VirVit
13/05/2015

Вопрос-ответ. Перевод сотрудника

Вопрос. Перевод сотрудника

:
В системе настроено мероприятие технического перевода по группе компаний с изменением раздела персонала. В рамках этого мероприятия через динамику происходит создание нового табельного номера и копирование данных инфотипов и кластера с существующего. В старом разделе табельный увольняют. Всё работает относительно корректно.
Вопрос в том, если человек возвращается обратно в первый раздел персонала, то хотелось бы принимать его на старый табельный номер.

Но возникает проблема при копировании кластера, если по старому табельному проходили выплаты после увольнения. Получаем нужные записи кластера по двум табельным номерам.

Как решить проблему с соединением кластера? Может быть есть какие то еще варианты? Ввести «лишнее» видами оплат?

Ответ

:
Отвечу честно — никогда не озадачивался вопросом копирования кластера. Изначально считаю это плохой практикой, что называется, одним местом чую, что это неверно.

Я лично попробовал бы решить задачу двумя способами.

1. Через глобальных сотрудников, когда физлицо определяется центральным лицом, а далее в каждой компании есть свой табельный номер, который связан через центральное лицо. Сам не настраивал, только читал. Увы.
2. Через переработку системы полномочий как в части бизнеса, Так и по системе. У меня сейчас на одном проекте схожая ситуация. В рамках холдинга нужно видеть всех сотрудников, их историю и так далее. Мы пока склоняемся к варианту переработки класса анализа полномочий таким образом, чтобы сотрудник Компании 1 мог видеть всю инфу по уволенным сотрудникам Компании 2. Тогда он сможет сделать повторный прием на тот же табельный номер, что решит проблему с переводами.

Leave a comment вПолномочия SAP HCM и безопасность SAP HCM
VirVit
09/03/2015

Автоматическое назначение полномочий

Всем привет.

Есть в системе такая волшебная штука, как назначение ролей полномочий на основании организационной структуры или автоматическое назначение полномочий. Это означает, что на оргструктуре мы можем сказать, какие роли и профиля структурных полномочий нужно назначить пользователям, которые в ней находятся. Например, если на отдел «Кадры» назначить роль «Кадровик» и профиль структурных полномочий «Вся структура», то при приеме или переводе на штатную должность нового человека и запуска спец программки система автоматически назначит ему эту роль и профиль. Получается, что не нужно делать заявки на пользователей и все такое. Это достаточно старый механизм, в нем мало гибкости, но может быть кому-то он пригодится. Новое и правильное решение по управлению ролями полномочий от САП, это SAP GRC.

Читать далее

Leave a comment вПолномочия SAP HCM и безопасность SAP HCM