SAP Berechtigungen – Überblick HCM Berechtigungskonzepte

Inhaltsverzeichnis
Folgende Überlegungen machen die Thematik SAP Berechtigungen besonders interessant:
- Ihnen sitzt gerade der Wirtschaftsprüfer im Nacken und erklärt Ihnen, dass Ihr Berechtigungskonzept nicht passt oder nicht ausreichend dokumentiert ist
- Sie möchten einfach Ihre Berechtigungen anhand Ihres Organisationsmanagement ausrichten
- Sie können keine Aussage darüber treffen, welche Personen welche Daten eigentlich einsehen können
- Sie sind nicht in der Lage, eine Aussage darüber zu treffen, wer Zugriff auf personenbezogene Daten besitzt und in welcher Ausprägung
- Aufgrund neuer fachlicher Anforderungen wie z.B. bei der Einführung von ESS/MSS können Mitarbeiter im Backend nun mehr Daten einsehen, als Sie eigentlich dürfen sollten und Sie sind nicht mehr compliant
Wie Sie sehen ist das mitunter ein gefährliches Spiel, wo Sie im schlimmsten Fall sogar mit einem Bein im Gefängnis stehen.
Egal welcher Grund es ist, schnell heißt es, dass ein neues Berechtigungskonzept her muss. Das ist aber nicht immer der Fall. Und falls doch, ist die Frage, welches Berechtigungskonzept im SAP HCM das richtige ist. Ja, ganz genau, welches Konzept, denn im SAP HCM Bereich gibt es drei Möglichkeiten, ein Berechtigungskonzept umzusetzen.
Dreifaltigkeit der SAP Berechtigungskonzepte
Im SAP HCM existieren gleich drei unterschiedliche Arten, ein Berechtigungskonzept im System umzusetzen:
- Allgemeine Berechtigungen
- Strukturelle Berechtigungen
- Kontextabhängige Berechtigungen
Allgemeine Berechtigungen
Die allgemeinen Berechtigungen sind ganz normale Berechtigungsobjekte im SAP HCM, die den Zugriff auf PA-/PD-Infotypen (Tabellen PAnnnn / HRPnnnn), Cluster für die eigene Person oder für andere Personen regelt. Typische Berechtigungsobjekte sind dabei “P_PERNR”, “P_ORGIN”, “P_ORGXX”, “PLOG” und “P_PLCX”.
Die allgemeinen SAP Berechtigungen werden am häufigsten eingesetzt und für vieles reichen diese auch aus. Zum Beispiel, wenn ausschließlich die Personalabteilung Zugriff auf das SAP HCM System hat. Kommen aber weitere User auf das System und man möchte diesen nur Zugriff auf einen eingeschränkten Personalbestand erlauben, muss man sich im Fall der allgemeinen Berechtigungen mit dem Organisationsschlüssel des Infotypen 1 (VSDK1) auseinandersetzen, welcher hart in die Berechtigungsrollen eingepflegt werden muss. Wenn jetzt ESS/MSS oder der Manager Desktop usw. ins Spiel kommt, bedeutet dies aber eine Vielzahl von Berechtigungsrollen, nämlich für jeden Manager eine eigene. Dies macht die Wartung und Pflege sehr aufwändig und Ihr Berechtigungskonzept wird undurchsichtig, was wiederum den viel zitierten Wirtschaftsprüfer auf den Plan ruft.
Strukturelle Berechtigungen
Die strukturellen Berechtigungen arbeiten mit dem SAP HCM Organisationsmanagement. Sie definieren in erster Linie auf Basis von Auswertungswegen im Org-Baum, wer gesehen werden darf, nicht aber was gesehen werden darf. Daher sind die strukturellen Berechtigungen nur zusammen mit den allgemeinen Berechtigungen einzusetzen. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. In diesem werden mithilfe der Auswertungswege definiert, wie auf dem Org-Baum zu suchen ist. Es können auch Funktionsbausteine hinterlegt werden, womit unter beliebigen Kriterien Objekte aus dem Organisationsmanagement ermittelt werden können. Dies macht die strukturellen Berechtigungen sehr flexibel.
Strukturelle Berechtigungslücken
Einen Nachteil bringen die strukturellen Berechtigungen aber mit sich, das ich anhand folgendes Beispiel erklären möchte:

SAP Berechtigungen: Nachteile der strukturellen Berechtigungen.
Die geschilderten Problemstellungen können sich mit strukturellen Berechtigungen ergeben. Abhilfe schaffen nur die im Folgenden beschriebenen kontextabhängigen Berechtigungen.
Kontextabhängige Berechtigungen
Die kontextabhängigen Berechtigungen vereinen die allgemeinen und strukturellen Berechtigungen miteinander und vermeiden solche Situationen wie im oben genannten Beispiel. Die kontextabhängigen Berechtigungen sind so fein auseinandersteuerbar, dass eine Funktionstrennung lückenlos ermöglicht werden kann.
Im Grunde werden bei den kontextabhängigen Berechtigungen die Berechtigungsobjekte durch strukturelle Berechtigungsprofile ergänzt.

Kontextabhängige Berechtigungen im SAP HCM: die Berechtigungsobjekte werden durch strukturelle Berechtigungsprofile ergänzt.
Dies führt dazu, dass Berechtigungen nicht mehr allgemein sondern nur noch für die Objekte des Berechtigungsprofil vergeben werden.
Durch den Einsatz der kontextabhängigen Berechtigungen werden also die bekannten Berechtigungsobjekte P_ORGIN durch P_ORGINCON und P_ORGXX durch P_ORGXXCON ersetzt. In den neuen Berechtigungsobjekten ist dann ein Parameter für das Berechtigungsprofil enthalten.
Überblick: Vor-/Nachteile der drei SAP Berechtigungskonzepte

Vor- und Nachteile der drei SAP Berechtigungskonzepte im Überblick.
Wenn Sie sich nun fragen, wie Sie SAP Berechtigungen im HCM-Umfeld auf Ihren Entwicklungs- und Qualitätssicherungssystemen richtig testen, dann schauen Sie sich unseren Personalnummernkopierer einmal an.

Websession: SAP Berechtigungen
Sollten Sie Fragen zu uns und unserer Arbeit oder konkret zu Umstellungsprojekten haben, dann vereinbaren Sie eine kostenlose Websession mit uns.
FAQ
Was sind SAP Berechtigungen?
Mit SAP Berechtigungen halten Sie fest, welche Personen wann welche Art von Zugriff auf welche personenbezogene Daten haben kann. Das Thema Berechtigungen sind daher ein wichtiges Thema für die Personalabteilung.
Welche Arten von SAP Berechtigungen gibt es?
SAP Berechtigungen werden in drei unterschiedliche Berechtigungskonzepte unterteilt:
- Allgemeine Berechtigungen (ganz normale Berechtigungsobjekte)
- Strukturelle Berechtigungen (Teil des Organisationsmanagements)
- Kontextabhängige Berechtigungen (vereinen allgemeine und strukturelle Berechtigungen)
3 Kommentare zu "SAP Berechtigungen – Überblick HCM Berechtigungskonzepte"
Pingback: Das richtige SAP Berechtigungskonzept für ihre Anforderungen
Pingback: Individuelle Berechtigungen: Klar, aber wie?
Pingback: E-Book SAP HCM Berechtigungen - die richtigen Methoden