SAP Berechtigungen – Überblick HCM Berechtigungskonzepte

EU-DSGVO Der Zugriff auf personenbezogene Daten in einem Unternehmen ist ein heikles Thema. Eben diesen Zugriff sicher zu verwalten und zu jederzeit auskunftspflichtig zu sein, wer wann in welcher Art und Weise Zugriff auf die Daten hat, ist essentiell - nicht nur um des lieben Wirtschaftsprüfers Willen. Daher ist gerade für die Personalabteilung das Thema SAP Berechtigungen ein sehr wichtiges Thema.

Folgende Überlegungen machen die Thematik SAP Berechtigungen besonders interessant:

  • Ihnen sitzt gerade der Wirtschaftsprüfer im Nacken und erklärt Ihnen, dass Ihr Berechtigungskonzept nicht passt oder nicht ausreichend dokumentiert ist
  • Sie möchten einfach Ihre Berechtigungen anhand Ihres Organisationsmanagement ausrichten
  • Sie können keine Aussage darüber treffen, welche Personen welche Daten eigentlich einsehen können
  • Sie sind nicht in der Lage, eine Aussage darüber zu treffen, wer Zugriff auf personenbezogene Daten besitzt und in welcher Ausprägung
  • Aufgrund neuer fachlicher Anforderungen wie z.B. bei der Einführung von ESS/MSS können Mitarbeiter im Backend nun mehr Daten einsehen, als Sie eigentlich dürfen sollten und Sie sind nicht mehr compliant

Wie Sie sehen ist das mitunter ein gefährliches Spiel, wo Sie im schlimmsten Fall sogar mit einem Bein im Gefängnis stehen.

Egal welcher Grund es ist, schnell heißt es, dass ein neues Berechtigungskonzept her muss. Das ist aber nicht immer der Fall. Und falls doch, ist die Frage, welches Berechtigungskonzept im SAP HCM das richtige ist. Ja, ganz genau, welches Konzept, denn im SAP HCM Bereich gibt es drei Möglichkeiten, ein Berechtigungskonzept umzusetzen.

Unser E-Book zu HCM Berechtigungen

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Dreifaltigkeit der SAP Berechtigungskonzepte

Im SAP HCM existieren gleich drei unterschiedliche Arten, ein Berechtigungskonzept im System umzusetzen:

Allgemeine Berechtigungen

Die allgemeinen Berechtigungen sind ganz normale Berechtigungsobjekte im SAP HCM, die den Zugriff auf PA-/PD-Infotypen (Tabellen PAnnnn / HRPnnnn), Cluster für die eigene Person oder für andere Personen regelt. Typische Berechtigungsobjekte sind dabei “P_PERNR”, “P_ORGIN”, “P_ORGXX”, “PLOG” und “P_PLCX”.

Die allgemeinen SAP Berechtigungen werden am häufigsten eingesetzt und für vieles reichen diese auch aus. Zum Beispiel, wenn ausschließlich die Personalabteilung Zugriff auf das SAP HCM System hat. Kommen aber weitere User auf das System und man möchte diesen nur Zugriff auf einen eingeschränkten Personalbestand erlauben, muss man sich im Fall der allgemeinen Berechtigungen mit dem Organisationsschlüssel des Infotypen 1 (VSDK1) auseinandersetzen, welcher hart in die Berechtigungsrollen eingepflegt werden muss. Wenn jetzt ESS/MSS oder der Manager Desktop usw. ins Spiel kommt, bedeutet dies aber eine Vielzahl von Berechtigungsrollen, nämlich für jeden Manager eine eigene. Dies macht die Wartung und Pflege sehr aufwändig und Ihr Berechtigungskonzept wird undurchsichtig, was wiederum den viel zitierten Wirtschaftsprüfer auf den Plan ruft.

Strukturelle Berechtigungen

Die strukturellen Berechtigungen arbeiten mit dem SAP HCM Organisationsmanagement. Sie definieren in erster Linie auf Basis von Auswertungswegen im Org-Baum, wer gesehen werden darf, nicht aber was gesehen werden darf. Daher sind die strukturellen Berechtigungen nur zusammen mit den allgemeinen Berechtigungen einzusetzen. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. In diesem werden mithilfe der Auswertungswege definiert, wie auf dem Org-Baum zu suchen ist. Es können auch Funktionsbausteine hinterlegt werden, womit unter beliebigen Kriterien Objekte aus dem Organisationsmanagement ermittelt werden können. Dies macht die strukturellen Berechtigungen sehr flexibel.

Strukturelle Berechtigungslücken

Einen Nachteil bringen die strukturellen Berechtigungen aber mit sich, das ich anhand folgendes Beispiel erklären möchte:

Nachteile struktureller SAP Berechtigungen in HCM

SAP Berechtigungen: Nachteile der strukturellen Berechtigungen.

Die geschilderten Problemstellungen können sich mit strukturellen Berechtigungen ergeben. Abhilfe schaffen nur die im Folgenden beschriebenen kontextabhängigen Berechtigungen.

Unser E-Book zum Thema HCM 2023

E-Book SAP HCM im Überblick

Dieses E-Book beinhaltet die 5 Stufen der Evolution des SAP HCM sowie aktuelle Trends.

Kontextabhängige Berechtigungen

Die kontextabhängigen Berechtigungen vereinen die allgemeinen und strukturellen Berechtigungen miteinander und vermeiden solche Situationen wie im oben genannten Beispiel. Die kontextabhängigen Berechtigungen sind so fein auseinandersteuerbar, dass eine Funktionstrennung lückenlos ermöglicht werden kann.

Im Grunde werden bei den kontextabhängigen Berechtigungen die Berechtigungsobjekte durch strukturelle Berechtigungsprofile ergänzt.

Kontextabhängige Berechtigungen: Berechtigungsobjekte werden durch strukturelle Berechtigungsprofile ergänzt.

Kontextabhängige Berechtigungen im SAP HCM: die Berechtigungsobjekte werden durch strukturelle Berechtigungsprofile ergänzt.

Dies führt dazu, dass Berechtigungen nicht mehr allgemein sondern nur noch für die Objekte des Berechtigungsprofil vergeben werden.

Durch den Einsatz der kontextabhängigen Berechtigungen werden also die bekannten Berechtigungsobjekte P_ORGIN durch P_ORGINCON und P_ORGXX durch P_ORGXXCON ersetzt. In den neuen Berechtigungsobjekten ist dann ein Parameter für das Berechtigungsprofil enthalten.

Überblick: Vor-/Nachteile der drei SAP Berechtigungskonzepte

SAP Berechtigungen: SAP Berechtigungskonzepte in der Gegenüberstellung

Vor- und Nachteile der drei SAP Berechtigungskonzepte im Überblick.

Wenn Sie sich nun fragen, wie Sie SAP Berechtigungen im HCM-Umfeld auf Ihren Entwicklungs- und Qualitätssicherungssystemen richtig testen, dann schauen Sie sich unseren Personalnummernkopierer einmal an.

Nadja Messer Kundenservice

Websession: SAP Berechtigungen

Sollten Sie Fragen zu uns und unserer Arbeit oder konkret zu Umstellungsprojekten haben, dann vereinbaren Sie eine kostenlose Websession mit uns.

FAQ

Was sind SAP Berechtigungen?

Mit SAP Berechtigungen halten Sie fest, welche Personen wann welche Art von Zugriff auf welche personenbezogene Daten haben kann. Das Thema Berechtigungen sind daher ein wichtiges Thema für die Personalabteilung.

Welche Arten von SAP Berechtigungen gibt es?

SAP Berechtigungen werden in drei unterschiedliche Berechtigungskonzepte unterteilt:

  1. Allgemeine Berechtigungen (ganz normale Berechtigungsobjekte)
  2. Strukturelle Berechtigungen (Teil des Organisationsmanagements)
  3. Kontextabhängige Berechtigungen (vereinen allgemeine und strukturelle Berechtigungen)

Guido Klempien

Guido Klempien

Als Fachbereichsleiter von ACTIVATEHR freue ich mich immer über spannende Herausforderungen. Es ist mein Ziel, jedes HR-Projekt zum Erfolg zu führen.

Sie haben Fragen? Kontaktieren Sie mich!


Das könnte Sie auch interessieren:

SAP ESS/MSS E-Book
SAP Fiori im HCM E-Book

Das könnte Sie auch interessieren

Wie stellen Sie die Weichen so, dass Ihr Unternehmen auch in Zukunft erfolgreich ist? Welche Unternehmensstrategien werden sich in der digitalen Transformation durchsetzen, welche sind zum Scheitern verurteilt? Finden Sie heraus, […]

weiterlesen

Das Manager Reporting Cockpit stellt für Führungskräfte ein Tool dar, das einen erheblichen Vorteil bei der Datenbeschaffung ihrer Mitarbeiter bietet. Das neue MRC-Framework ermöglicht es Ihnen nun, die Datenansichten noch […]

weiterlesen

Sie wollen Ihre Fiori-Applikationen als native App auf ein Smartphone oder Tablet bringen? Dank der Mobile Services in der SAP Cloud Plattform geht das mit nur wenigen Klicks! Hier erfahren […]

weiterlesen

Unsere Produkte zu SAP Berechtigungen – Überblick HCM Berechtigungskonzepte

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht für alle. Wir übernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu können.

Mehr Informationen

Wird der Großteil Ihrer Bescheinigungen immer noch per Post an Ihre Mitarbeiter versendet? Sie wollen, dass Mitarbeiter Bescheinigungen & unternehmensspezifische Dokumente im ESS/MSS von SAP HCM selbst ansehen & ausdrucken […]

Mehr Informationen

Sie möchten die Funktionen Ihres aktuellen SAP-HCM-Systems auch über 2030 hinaus nutzen? Dann ist ein Wechsel zu der auf S/4HANA basierenden On-Premises-Lösung H4S4 eine geeignete Lösung für Sie. Als H4S4-Berater […]

Mehr Informationen

3 Kommentare zu "SAP Berechtigungen – Überblick HCM Berechtigungskonzepte"

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice