《SAP人力资源授权讲解ppt课件.ppt》由会员分享,可在线阅读,更多相关《SAP人力资源授权讲解ppt课件.ppt(95页珍藏版)》请在三一办公上搜索。
1、SAP人力资源授权讲解,课程目的,组织管理,1,2,建立一般化权限和结构化权限,直接分配用户或通过组织管理,配置HR模块的角色和权限,4,权限常用事务码1,HR:授权主开关:OOAC,权限常用事务码2,建立结构化参数文件:OOSP.,权限常用事务码3,分配结构化参数文件给用户:OOSB,权限常用事务码4,建立单一角色和复合角色:PFCG用户主数据统驭 ,用于用户比较:PFUD查询簇的权限,特别是读取工资结果时:PFCU,常用到的簇是:CU,CN,RX,Unit 1 简介,学习本小节目标:描述HR模块权限的主要特性创建用户和角色,权限种类,一般化权限结构化权限两者的关系:,一般化权限检查,用户通
2、过参数文件检查权限,一般化权限受权限对象和权限字段约束一般化权限关系如下图:,结构化权限检查,执行委员会,人事管理,薪资,福利,财务,应支,应收,查账,用户和角色,用户主记录角色用户菜单权限参数文件,角色和权限参数,编辑角色1,编辑角色的步骤如下:创建角色分配角色、菜单、事务码及其他检查预定义权限生成所需的参数文件分配该参数文件给用户,编辑角色2,编辑角色1,每个Tab page的作用:,分配事务码菜单,维护权限和参数文件,分配系统用户,定义个人化,Unit1 练习,产生一条用户主记录,用户名=TRTEST#维护该用户的地址数据设定该用户的初始密码,并分配该用户至TRAINING用户组设定该用
3、户的登录语言保存你的用户主记录在维护人员主数据里面找一个员工,创建一条他的0105通讯的子信息类型0001的记录,使之系统用户=TRTEST#查看一条HR标准角色.选择SAP_HR_PA_HR-ADMINISTRATOR role,查看该角色的菜单。复制上述角色到一个新的角色=PA_HR-ADMIN#,Unit1 练习,使用结构化权限的先决条件是:,你已经在组织管理中将组织架构配置完成,Unit2 建立一般化权限检查,学习本小节目标:在其职责范围内,创建一个HR主数据的管理员权限配置管理员权限,使之各自访问自己管理的数据描述授权主开关的功能为应聘人员建立对应的权限检查为个人计划建立对应的权限检
4、查为HR事务码(Pa30,Pa20)创建权限通过PCLx开关完成HR:簇权限检查,HR主数据及个人号授权,权限对象:为一般化权限的最小单位,HR主数据授权,HR主数据扩展检查,HR主数据个人号授权,HR主数据个人号授权的先决条件:已经在信息类型0105中维护了子信息类型0001,已分配的人员编号的解释 I: 包含已分配的人员编号E: 排除已分配的人员编号,举例1: 个人号授权,举例:某管理员职责是人事范围CABB他本人属于人事范围CABB他没有权限更改自己的基本工资,举例2: 个人号授权,举例1: 个人号授权,举例:某管理员职责是人事范围3000他本人不属于人事范围3000他有权限查看自己的数
5、据他没有权限更改自己的基本工资,权限主开关功能(OOAC),1.ORGIN:此开关控制在权限检查中是否用到HR主数据2.ORGXX:此开关控制在权限检查中是否用到HR主数据扩展检查3.PERNR:此开关控制在权限检查中是否用到HR主数据个人号检查4.PCLx此开关控制在权限检查中是否用到HR:簇检查,申请人员权限检查,人员计划权限检查,事务码权限检查,HR每个事务都有它对应的权限对象:举例:维护员工主数据的事务为Pa30;特征初始化屏幕的事务为PE03,HR簇权限检查,Unit2 练习,使用你创建过的角色PA_HR-ADMIN#,维护HR主数据的权限检查,分配权限如下:授权级别=*信息类型=0
6、000-0004,0007,0008,0009-0128,0165-0999人事范围 =CABB员工组=1员工子组=*子信息类型=*组织码=*在增加一条HR主数据权限检查,使之信息类型0006只有子信息类型1的权限,其它同上,Unit2 练习,使用事务码OOAC查看HR授权主开关的含义、功能。查看该授权开关生效的数值为多少,Unit2 练习,判断正误:权限检查中,HR主数据个人号检查一般是可以执行的判断正误:申请人员权限检查可以在HR授权主开关上使之失效。判断正误:人员计划权限检查可以在HR授权主开关上使之失效。判断正误:设定HR事务码权限检查时候,不能手动修改该权限对象。回答:访问payro
7、ll结果时,需要使用到HR:簇权限检查么?,Unit3 间接角色分配,学习本小节目标:通过组织管理间接分配角色比较间接分配的角色,组织管理中的权限,组织管理中的权限检查会遇到这样的问题:大的实施项目中,直接维护权限分配非常费时如果一个用户在公司中更换了部门或者功能,你需要调整他们的权限解决方法:为公司基本的组织对象创建相应的权限,例如像公司的某些职位等分配角色至你的组织方案,这样用户可以从他们对应的职位上继承相应的权限,比较用户,用户分配视图,比较间接用户分配,间接用户分配调整,比较用户主记录,Unit3 练习,复制SAP_HR_PA_HR-MANAGER 角色 至 PA_HR-MGR#在你复
8、制的角色中,维护HR主数据权限检查,授权级别为R人事范围为CABB,保存你的维护3.分配这个角色给职位HR Dir*,然后执行间接用户分配调整4.不要比较用户,保存你的角色5.执行事务码PFUD,完成你的角色的比较。并查看你的角色是否完成比较,Unit3 练习,将用户和职位关联起来的好处?,用户可以直接从对应的职位上继承对应的角色,Unit4 确定职责期间,学习本小节目标:解释一个用户的职责期间是怎样在一般权限检查中确定的解释时间逻辑,职责期间和时间逻辑,职责区间:在一个期间内,一个用户有权限访问一个信息类型或信息类型和子信息类型的组合.但是这个期间不能单独确定访问权限是否允许,它会受到时间逻
9、辑的约束:时间逻辑时间逻辑处理以下因素来决定访问是否允许或拒绝:1.用户的职责期间2.所需的访问方式(只读或可写)3.数据记录的有效期间,确定职责期间,确定职责期间,时间逻辑,时间逻辑,Unit4 练习,在确定职责期间时,会读取哪个信息类型?哪些因素会在时间逻辑判断主数据是否运行访问被处理到?A:用户的职责期间 B:访问时间C:所需的访问方式(只读或可写) D:数据记录的有效期间,确定职责区间时会读取0001组织分配A、C、D,Unit5 Payroll中的权限对象,学习本小节目标:分配不同的权限给执行工资核算和过账运行的保护Schema和个人计算规则不会被没有权限的看到,HR:工资核算控制记
10、录,作业(Activity)定义:01创建或生成02更改03显示06删除,HR:过账运行,作业(Activity)的定义:01创建或生成02更改03显示06删除10过帐43释放85转换,HR:过账凭证,作业(Activity)的定义:03显示10过帐28显示行项目43释放,HR:在非周期工作台的活动,非周期活动类型的定义:AC分配核查编号HI显示历史记录OC运行非周期工资发放核算PR代替支付PV返计支付,工资发放计划和工资发放规则的权限检查,Unit5 练习,复制HR940_PAYROLL 角色至HR940_PAYROLL#更改参数文件,使CABB作为公司代码检查HR:簇的权限对象里面是否包含
11、CU、RX维护HR:工资核算控制记录,分配工资范围62保存并生成参数文件分配一个用户到你的角色里,并完成用户比较,Unit5 练习,工资核算过账运行的权限对象有哪些?,HR:过账运行 和 HR:过账凭证,Unit6 评估权限检查,学习本小节目标:描述报表程序中的权限检查的特征报表的权限检查的简化程度,报表中的权限检查,报表中的权限检查(人员),报表中的权限检查(数据),报表中的权限检查(部分),HR:报表的权限检查,1信息类别授权独立于组织分配2报表必须在未被核对的情况下执行运行,Unit6 练习,更改你的角色HR940_PAYROLL#,1.维护权限对象HR:主数据,在一个权限对象中,分配读
12、的权限给所有的信息类型和子信息类型在另一个权限中,分配读的权限给人事范围CABB,员工组和员工子组及组织码为全部2.维护权限对象HR:Reporting使之授权核查的简化程度为独立与组织分配使之ABAP程序名为RP*,Unit6 练习,问答:在HR报表程序中需要另外的权限检查么?,不需要,因为这部分检查会在程序语句处理中出现。,Unit7 结构化权限检查,学习本小节目标:解释评估路径的功能解释结构化参数文件的字段含义创建一个结构化参数文件并分配给用户解释将一般化权限和结构化权限的交集定义为综合权限参数文件,人员计划中的数据模型,绘制组织架构,评估路径,评估路径O-S-P,评估路径O-S-P,结
13、构化授权的定义OOSP,状态向量12345,显示深度,周期,D:P1无法访问,P2可以访问 :P1 P2都可以访问,功能模块名,RH_GET_MANAGER_ASSIGNMENT:确定组织单位为经理RH_GET_ORG_ASSIGNMENT:分配最终用户的层级,结构化参数文件,ORGEH:组织结构,RHAUTH01 所有对象列表,结构化权限的分配OOSB,综合权限参数,综合权限参数,PLOG:权限对象:人员计划;OTYPE:S(职位) P(人员),Unit7 练习,创建2条结构化权限参数文件,计划版本:01,对象类型:O1.第一条参数文件:分配只读权限,评估路径为ORGEH,组织对象ID为30
14、014997,周期为当前日.参数文件名SP01_GR#,描述:ORGEH GR#2.第二条参数文件:分配所有权限,评估路径O-S-P,周期为未来,功能模块名:RH_GET_MANGER_ASSIGNMENT,参数文件名SP02_GR#,描述:O-S-P GR#将你创建好的参数文件分配给你创建的用户HR940-#,在当前年度有效。利用事务码PPSM-更改结构,查看对象类型为组织单元,对象ID=300014997,评估路径=O-S-P选择一个组织单元,创建对象,选择创建一个职位,输入一个名称。,Unit7 练习,主要元素:对象,关系,评估路径你需要一个PLOG的权限对象,它的对象类型为P(人员),
15、问答:请给出人员计划数据模型中的主要元素问答:在综合权限参数上你希望有权限访问HR主数据,你需要考虑哪一点?,Unit8 基于上下文的解决方案,学习本小节目标:关联一般化权限和结构化权限,使之相互避免无意的重复创建一个基于上下文的权限对象,HR权限中基于上下文的问题,HR权限中基于上下文的问题,HR权限中基于上下文的问题,基于上下文的权限对象,基于上下文的增强检查,HR:授权主开关,Unit8 练习,通过复制参数文件SP02_GR#,创建一个结构化参数文件SP03_GR#给组织对象30015365在对象ID字段,输入30015365,删除功能模块名分配这个参数文件给一个用户,有效期为当前年度修
16、改你的角色PA_HR-MANAGER-#,这个角色有所有信息类型读的权限,评估路径为O-S-P,其结构化参数为SP02_GR#;同时分配参数SP03_GR#,他只有信息类型0000-0007的读的权限1.修改你的角色,将参数文件中权限对象的HR:主数据替换为权限对象HR:基于上下文的主数据P_ORGINCON,在权限参数字段输入SP02_GR#2.复制权限对象HR:基于上下文的主数据P_ORGINCON,分配信息类型0000-0007,在权限参数字段输入SP03_GR#.3.将此角色分配给某个用户,完成用户比较.,Unit8 练习,问答:什么时候基于上下文的问题会出现?问答:基于上下文的权限对象和其它权限对象的区别?,当你想要将HR主数据权限对象和结构化授权参数文件连接成一个特殊的权限的时候,会出现此问题基于上下文的权限对象有一个附加字段,可以让你输入需要关联的结构化授权参数文件,Unit9 一般化权限检查的其它方面,学习本小节目标:存储一个自定义的组织码的创建规则,组织码,组织码是在组织分配时运行不同的权限检查时使用.组织码包括信息类型0001的一个不多于14字符的字段,你可以自由构建.你可以控制它的创建规则.,设定组织码,创建组织码,Unit9 练习,问答:组织码有什么作用?,组织码可以让你对HR主数据权限对象运行不同的权限检查时使用,Thank you !,
