Полномочия SAP BW по уровням агрегации

После двух дней мучений я нашел красоту в BW. Задача: есть отчет по проводкам, где можно смотреть деньги в разрезе документов, МВЗ, кредиторов/дебиторов, видов оплаты и людей. Строится он на базе стандартных экстракторов 0HR_PY_PP_1 и 0HR_PY_PP_2. Вроде бы все красиво, но нужно бухгалтерам цифры показывать с людьми, а экономистам – без. Можно сделать два отчета на основании одного кубика-рубика, но это некрасиво и вообще. Поэтому будем делать систему полномочий SAP BW таким образом, что в одной роли можно показывать людей, а в другой нельзя.

Читать далее


Деблокирование инфотипов в HR

Сегодня меня удивили. Служба аудита подала идею, которую я всегда в HR отрицал.

Разделение полномочий как в FI/MM : один вводит данные, второй деблокирует. То есть мы можем настроить деблокирование инфотипов в HR. Правильный процесс, контроль и все такое. Не говорим о нашей действительности, а смотрим на технику. Не думал, что это можно. До сегодняшнего утра я знал только про инфотип 0130, который позволяет управлять цепочкой инфотипов и блокировать их для изменения. Например, закрывать все инфотипы на ввод перед расчетом заработной платы (на уровне именно конкретных инфотипов, а не всей единицы расчета).

Идея и реализация просты. В объекте полномочий P_ORGIN есть поле авторизации AUTHC. Так вот, одному человеку даем права на EMR (E – ввод блокированных записей, M – просмотр списков, R – чтение), а второму RMD (D – разблокирование).

Вот и простая рабочая схема. Шикарно! Но бесполезно в нашей стране 🙂


HRAUTH

Коллеги подсказали новый инструмент – транзакция HRAUTH. Очень удобная штука для отладки HR полномочий в системе. В одной транзакции и все ключики, BADi, настройки и данные по конкретному пользователю. Крайне рекомендую!


Ограничение кол-ва профилей полномочий

Обнаружили такую штуку, как ограничение количества возможных профилей полномочий для пользователей. В САП нельзя присвоить больше 312 профилей (читай ролей) полномочий. 313 и остальные просто не будут восприниматься системой.

SAP Note 410993 – Maximum number for profiles and
authorizations


Трассировка полномочий

Сел сегодня с утреца роль рисовать. Задача: сделать роль для просмотра расчетного листа и моделирования расчетного листа. Как мы знаем, драйвер расчета заработной платы HRUCALC0 читает очень много инфотипов, следовательно, нужно много полномочий. Как я делал раньше: на память вставлял полномочия, которые помню/знаю, а потом под тестовым пользователем начинал выяснять что не хватает. Весьма утомительное дело.

Читать далее