Назначение ролей полномочий через оргструктуру

Есть штатная позиция, есть табельный номер на ней, есть 105 инфотип у табельного номера, есть логин в SAP. Вывод: у нас есть все, чтобы сделать автоматизированное назначение ролей полномочий этому пользователю на основании той штатной позиции, которую он занимает. Если Вася Пупкин был принят в отдел кадров на должность главного, то он получит главную роль. Если он плохо поработал и его реорганизовали до специалиста, то ему автоматически с даты реорганизации будет присвоена роль специалиста. Красиво? Уволился – роль автоматически отнимается у логина. Служба безопасности в экстазе.

Сделаем? Легко.

Читать далее


Наследование ролей полномочий

Продолжаем азбуку SAP. Надеюсь, мы все одинаково понимаем, что есть роли типовые/шаблонные, есть функциональные. Первые никому не присваиваются, являются шаблончиками для быстрого редактирования соответствующих функциональных. Функциональные роли уже типизированы конкретными полномочиями на разделы персонала, группы, категории, балансовые единицы и прочие объекты.

Чтобы не умереть создавая все комбинаторное множество функциональных ролей на все возможные комбинации разделов персонала, групп и категорий персонала, можно воспользоваться механизмом наследования ролей полномочий. При наследовании мы определяем главную роль (шаблонную в нашем случае), создаем для нее красивое меню, прописываем объекты полномочий. А затем легким движением руки создаем наследуемую роль, где указываем нашу шаблонную как “главную”. Наследуемая роль примет на себя меню и объекты полномочий. Как только мы меняем что-то в главной роли, младшая отображает эти изменения у себя. Если на уровне младшей надо что-то переопределить, то пожалуйста. Меню переопределить нельзя.

В картинках это выглядит так.

Создаем главную роль

Читать далее


Наследование ролей полномочий

Вернемся на Землю и поговорим о проблемах насущных. Наследование ролей полномочий в транзакции PFCG очень удобная штука, когда у нас большое предприятие, широкая география, и на местах есть люди, которые отвечают за какой-то вполне конкретный функционал. Если этот функционал одинаковый, то разумно создать шаблонную роль, которая наследуется в дочерние роли с указанием конкретного значения объекта полномочий. Например, центральная роль ведения кадровых данных является шаблонной, в ней не указывается раздел персонала. А в наследуемых с суффиксом _XXXX, где XXXX – код раздела персонала, – указывается конкретное значение раздела персонала. При необходимости добавить новый инфотип в роль меняется только шаблонная роль, нажимается волшебная кнопочка, и все дочерние роли автоматические актуализируются с учетом нового инфотипа. Просто и удобно.

На практике это выглядит вот так.

Создаем шаблонную роль ZPARENT_XXXX с доступом ко всем инфотипам.

pfcg_der_1

Читать далее