HR Berechtigung auf eine Personalnummer einschränken
6 Beiträge
•
Seite 1 von 1
6 Beiträge
Seite 1 von 1
unsere hr-berechtigungen sind nach dem org-schlüssel des it0001 aufgebaut. wir wollen nun innerhalb des orgschlüssels eine einschränkung auf einzelne personalnummern durchführen. gibt es hierzu ein berechtigungsobjekt? lässt sich dies ohne strukturelle berechtigungen umsetzen?
thx
thx
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo,
evtl. lässt sich dies über das Objekt: P_ORGXX HR: Stammdaten - erweiterte Prüfung realisieren.
Wenn diese aktiviert ist ( Schalter AUTSW ORGXX in der T77S0 auf 1 setzen ) kann eine Verfeinerung der
Zugriffsberechtigungen über die Sachbearbeiterfelder des IT0001 erfolgen.
Gruß
Dieter
evtl. lässt sich dies über das Objekt: P_ORGXX HR: Stammdaten - erweiterte Prüfung realisieren.
Wenn diese aktiviert ist ( Schalter AUTSW ORGXX in der T77S0 auf 1 setzen ) kann eine Verfeinerung der
Zugriffsberechtigungen über die Sachbearbeiterfelder des IT0001 erfolgen.
Gruß
Dieter
Ich habe das so gemacht.
Mit SU21 ein objekt z_orgin angelegt alle Felder aus P_orgin übernommen + Pernr
Report RPUACG00 ausführen mit z_orgin, schau Dir vorher mal die Dokumentation an!!
Tranaktion OOAC orgin auf 0 setzen und deine auf 1
AUTSW NNNNN 1 HR: Kundeneigene Berechtigungsprüfung
AUTSW ORGIN 0 HR: Stammdaten
Aber Achtung!!! Du musst nun sämtliche Berechtigung/Rollen ändern weil nun nur Dein Opbjekt geprüft wird. Ganz schön viel arbeit...
Ausserdem solltest Du Dir Objekt P_ABAP anschauen, denn bei vereinfachter Berechtigungsprüfung kann es sein, das immer nocht daten angezeigt werden, war bei mir so da ich von bestimmten Pernr nur bestimmte Infotypen für die Ausgabe Sperren wollte
Viel Erfolg
Sabine
Mit SU21 ein objekt z_orgin angelegt alle Felder aus P_orgin übernommen + Pernr
Report RPUACG00 ausführen mit z_orgin, schau Dir vorher mal die Dokumentation an!!
Tranaktion OOAC orgin auf 0 setzen und deine auf 1
AUTSW NNNNN 1 HR: Kundeneigene Berechtigungsprüfung
AUTSW ORGIN 0 HR: Stammdaten
Aber Achtung!!! Du musst nun sämtliche Berechtigung/Rollen ändern weil nun nur Dein Opbjekt geprüft wird. Ganz schön viel arbeit...
Ausserdem solltest Du Dir Objekt P_ABAP anschauen, denn bei vereinfachter Berechtigungsprüfung kann es sein, das immer nocht daten angezeigt werden, war bei mir so da ich von bestimmten Pernr nur bestimmte Infotypen für die Ausgabe Sperren wollte
Viel Erfolg
Sabine
Evtl. hilft auch das Berechtigungsobjekt P_PERNR. Allerdings kannst Du hiermit - soweit ich weiß - nur auf die Personalnummer des angemeldeteten Users prüfen?! Das bedeutet, es kann niht auf eine beliebige PerNr. eingeschränkt werden, sondern nur immer auf die des angemeldeten Benutzers (z. B. wenn ein Sachbearbeiter nicht sein eigenes Gehalt im IT 0008 pflegen können soll).
Gruß
Stentor
Gruß
Stentor
danke sabine, hat so ganz gut geklappt. allerdings ham wir jetzt das problem, dass wir parallel zur kundeneigenen berechtigungsprüfung die prüfung nach P_orgin bräuchten. lediglich ein eingeschränkter personenkreis soll die berechtigung nach Z_orgin bekommen. müssen wir nun wie du geschrieben hast alle rollen von P_orgin auf Z_orgin umstellen?
momentan ham wir sowohl die kundeneigene, als auch die hr_stammdaten berechtigungsprüfung in der OOAC auf 1 stehen, gezogen wird scheinbar nur die kundeneigene prüfung. kann man dies nicht umgehen? am besten wären beide parallel...
momentan ham wir sowohl die kundeneigene, als auch die hr_stammdaten berechtigungsprüfung in der OOAC auf 1 stehen, gezogen wird scheinbar nur die kundeneigene prüfung. kann man dies nicht umgehen? am besten wären beide parallel...
Sorry, ich war im Urlaub.
Ich habe in allen Rollen, die Benutzern zugeorndet waren, p_orgin gegen z_orgin ausgetauscht. Anders ging es leider nicht. Falls Du Standardrollen verwendest, musst Du Sie leider kopieren.
Kann sein das dies anderes geht, aber ich weiss nicht wie.
Gruß
Sabine
Ich habe in allen Rollen, die Benutzern zugeorndet waren, p_orgin gegen z_orgin ausgetauscht. Anders ging es leider nicht. Falls Du Standardrollen verwendest, musst Du Sie leider kopieren.
Kann sein das dies anderes geht, aber ich weiss nicht wie.
Gruß
Sabine
Seite 1 von 1
Vergleichbare Themen
4
Antw.
Antw.
537
Views
Views
Berechtigung für Tabellenpflege für Felder einschränken
von Der Formulator » 07.12.2021 16:47 • Verfasst in ABAP® für Anfänger
von Der Formulator » 07.12.2021 16:47 • Verfasst in ABAP® für Anfänger
3
Antw.
Antw.
2032
Views
Views
2
Antw.
Antw.
1574
Views
Views
Datenbankabfrage einschränken erzet = 8 bis 18 Uhr
von thomasxy » 04.01.2008 10:36 • Verfasst in ABAP® für Anfänger
von thomasxy » 04.01.2008 10:36 • Verfasst in ABAP® für Anfänger
1
Antw.
Antw.
3849
Views
Views
Wertehilfe auf den Dynpro einschränken
von ManMan » 01.08.2017 17:01 • Verfasst in ABAP® für Anfänger
von ManMan » 01.08.2017 17:01 • Verfasst in ABAP® für Anfänger
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.