Рубрика Полномочия SAP HCM и безопасность SAP HCM

Заполнение переменной авторизации в BW Query

Привет.

Сегодня убил несколько часов на выяснение того, как заполняются переменные авторизации в SAP BW. Если мы используем объекты авторизации из транзакции RSECADMIN, то значения с маской у меня обрабатываются очень странно. Например, активировали проверку полномочий по признаку 0COSTLEMENT (элементы затрат). Если в объекте полномочий указать маску элементов затрат, например, I CP Z* (все элементы затрат на букву Зю), то такая штука будет вырезана при заполнении переменной.

Это происходит в ФМ RRS_VAR_VALUES_EXIT_BEFORE. В нем идет проверка на тип переменной (множество значений, одно значение, селекционный выбор и пр.). Если стоит множество значений, то в инклуде LRRS0F03 все значения с маской (код CP) просто будут пропущены. Следовательно, они не попадут в переменную, и данные будут некорректны. Таким образом, приходится вводить все значения вручную.

Сумбурно написал?:)


Протоколирование и аудит в SAP HCM

В качестве напоминалки хочу поделиться несколькими табличками и программками для шпионажа за пользователями  помощи пользователям вспомнить, когда и что они сделали (по сути это аудит в SAP HCM). В системе для этого есть две возможности:

  • Протоколирование изменений инфотипов. Настраивается в ракурсах V_T585A, V_T585B, V_T585C. Отслеживается в программе RPUAUD00. Рекомендуется включать в продуктиве сразу же после миграции данных (загрузки данных). 
  • Протоколирование запуска программ. Настраивается в ракурсе V_T599R. Отслеживается в программе RPUPROTD. Удобно, что сохраняет параметры селекционного экрана. При этом программа должна быть реализована с помощью логической базы данных. Рекомендую включить в протокол программы ОНД, Оценка времени, Продуктивный расчет заработной платы.

Мы за безопасный САП.


Полномочия SAP BW по уровням агрегации

После двух дней мучений я нашел красоту в BW. Задача: есть отчет по проводкам, где можно смотреть деньги в разрезе документов, МВЗ, кредиторов/дебиторов, видов оплаты и людей. Строится он на базе стандартных экстракторов 0HR_PY_PP_1 и 0HR_PY_PP_2. Вроде бы все красиво, но нужно бухгалтерам цифры показывать с людьми, а экономистам — без. Можно сделать два отчета на основании одного кубика-рубика, но это некрасиво и вообще. Поэтому будем делать систему полномочий SAP BW таким образом, что в одной роли можно показывать людей, а в другой нельзя.

Читать далее


Отладка полномочий в HR с помощью HRAUTH

Коллеги подсказали новый инструмент — транзакция HRAUTH. Очень удобная штука для отладки HR полномочий в системе. В одной транзакции и все ключики, BADi, настройки и данные по конкретному пользователю. Крайне рекомендую для использования!


Индексация структурных полномочий — головная боль

Есть такая штука, называется индексация структурных полномочий. Нужна она для двух вещей. Она формирует индексы по каждому пользователю для ускорения чтения/проверки структурных полномочий в системе. Если у вас большой объем данных в оргструктуре, то чтение структурных становится весьма ресурсоемкой задачей, что существенно замедляет работу системы. Поэтому САП рекомендует для пользователей, у которых по пути анализа попадается более 1 000 объектов делать индексацию. Для этого нужно логин пользователя записать в табличку T77UA и запустить программу RHBAUS00. Программа прочитает его профиль структурных полномочий и создаст индекс в кластере INDX. Вроде бы все красиво.

А еще система BW читает тот же самый индекс по тем же самым причинам. Читает в случае, если у вас в BW есть отчетность не по иерархии МВЗ (как это обычно делают), а еще и по оргструктуре.

Вывод — индексация нужна для всех пользователей, кому нужно быстро проверять полномочия (например, системные пользователи, под которыми запускается расчет зп или оценка времени).

А теперь проблемы:

Читать далее