Alexander Graf
23. Dezember 2022

SuccessFactors Berechtigungen

Um die Bestimmungen der DSGVO (Datenschutzgrundverordnung) umzusetzen, müssen Verantwortliche auch im Rahmen der SuccessFactors Berechtigungen dafür sorgen, dass verschiedene Mitarbeitergruppen innerhalb bestimmter Zeiträume auf ausgewählte Datensätze zugreifen können. Mit SuccessFactors lässt sich ein Berechtigungskonzept etablieren, das dafür sorgt, dass lediglich berechtigte Mitarbeiter auf personenbezogene Daten zugreifen können. Unternehmen können die DSGVO dadurch einhalten und reduzieren das Risiko möglicher Abmahnungen.

Was ist SuccessFactors Berechtigung?

Die Zugriffsrechte von Benutzern auf Systemdaten werden durch Berechtigungen geregelt und sind daher unerlässlich für die Verwendung von Records- und Case-Management. Im SAP-System werden Transaktionen und Programme mithilfe von Berechtigungsobjekten geschützt, um ein sicheres Berechtigungskonzept zu gewährleisten.

Was ist SuccessFactors?

Bei SuccessFactors handelt es sich um die SAP-Komplettlösung für HCM in der Cloud (Human Capital Management). Mit der Einführung der DSGVO sind dem System einige Funktionen hinzugefügt worden, die die Umsetzung der Verordnung ermöglichen. Hierzu zählt unter anderem die Einrichtung eines Berechtigungskonzeptes: Verantwortliche können den DSGVO-konformen Umgang mit personenbezogenen Daten durch verschiedene Konzepte ermöglichen.

Role Based Permission

Mit Role Based Permissions (RBP) werden Berechtigungsgruppen (Granted Users) und Berechtigungsrollen (Permission Roles) festgelegt. Die Rollen werden den Berechtigungsgruppen für eine bestimmte Zielgruppe (Target Population) zugewiesen. Bei der Einrichtung von RBPs müssen Verantwortliche also klären, wer Berechtigungen bekommt (Granted Users), welche Berechtigungen die Person erhält (Permission Role) und für welche Zielgruppe die Berechtigungen gelten (Target Population). Beim Zusammenfassen der Zielgruppe können Administratoren einzelne Mitarbeiter in die Gruppe hinzufügen oder sie von ihr ausschließen: Mitarbeiter mit ähnlichen Eigenschaften können so zu einer Zielgruppe zusammengefasst werden. Um die Zielgruppe zu definieren, gelangen Anwender über „Admin Center“ auf „Manage Security“ und wählen dann die Komponente „Manage Permission Groups“ aus. Nachdem sie schließlich auf den Button „Create New“ geklickt haben, können sie die Zielgruppe zusammenstellen. Die Definition der Zielgruppe ist deshalb entscheidend, weil ihr die Berechtigungen zugeordnet werden.

Um die Rolle zu definieren, muss ihre Berechtigungen festgelegt werden. Hierfür greifen Anwender über „Admin Center“ auf „Manage Security“ und anschließend auf „Manage Permission Roles“ zu. Danach klicken sie auf den Button „Permission Settings“ und wählen die Datensätze aus, auf die über die Rolle zugegriffen werden soll. Im Anschluss wird die definierte Rolle mit der Zielgruppe verknüpft. Dies gelingt Anwendern, indem sie die Rolle über die Detailanzeige der Komponente „Permission Settings“ der vorher festgelegten Zielgruppe zuordnen.

Unser E-Book zu HCM Berechtigungen

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Field Based Permission

Um den Zugriff auf bestimmte Felder von SuccessFactors für Nutzer festzulegen, eignen sich Field Based Permissions. Sie legen fest, welche Aktionen der Anwender innerhalb einer Funktion ausüben darf und bestimmen, auf welche Felder er vom Template aus zugreifen kann. Mithilfe der Field Based Permission können ganze Blocks auf dem Template für den Nutzer freigeschaltet oder blockiert werden. Zudem lässt sich das Löschen von Informationen verbieten, was insbesondere dann sinnvoll ist, wenn diese Teil von Auswertungen sind. Bei der praktischen Einführung von Field Based Permission kann es sinnvoll sein, den Mitarbeitern den Zugriff auf sämtliche Felder zunächst zu verbieten und ihn dann in Teilen wieder zu erlauben. Auf bereits geöffnete Formulare wirken sich Änderungen noch nicht aus.Anwender greifen über „Admin Tools“ auf „Manage Permission Role“ zu und wählen zunächst „Role“, danach „Permissions“ und im Anschluss „Employee Data“. Für den Nutzer können dann verschiedene Felder festgelegt werden, auf die er zugreifen kann. Field Based Permissions werden in der Regel für Formulare wie Zielvereinbarungen, Performance Reviews, Jahresgespräche oder Gehaltsanpassungen genutzt.

SuccessFactors Berechtigungen

Abbildung 1 Role Based Permissions bestimmen, welche Funktionen ein Mitarbeiter ausführen darf. Field Based Permissions legen fest, welche Aktionen innerhalb einer Funktion vom Mitarbeiter verwendet werden können.

Fazit

Mit der Vergabe von SuccessFactors Berechtigungen kann die DSGVO in Unternehmen zuverlässig umgesetzt werden. Hierzu legen Verantwortliche Rollen Zugriffsberechtigungen für Funktionen an, die sie Mitarbeitergruppen zuweisen. Zudem wird festgelegt, welche Aktionen innerhalb einer Funktion von Angestellten ausgeführt werden können.

Nadja Messer Kundenservice

Websession: SuccessFactors

Sollten Sie Fragen zu uns und unserer Arbeit oder konkret zu Umstellungsprojekten haben, dann vereinbaren Sie eine kostenlose Websession mit uns.

FAQ

Was ist SAP SuccessFactors?

SAP SuccessFactors ist eine cloudbasierte Software-Lösung, mit der Sie alle Aufgabenbereiche der Personalabteilung einheitlich verwalten können. Mit der Software bilden Sie alle Aufgaben rund um das Personal ab: vom Recruiting über das Onboarding bis hin zur Vergütung.

Was versteht man unter der DSGVO?

Die DSGVO enthält Bestimmungen zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen.

Alexander Graf

Alexander Graf

Als Bereichsleiter „IT für HR“ unterstütze ich Sie gerne in der Digitalisierung Ihrer HR-Prozesse. Dabei habe ich mich auf die strategische Anwendungs- und Prozessberatung im Personalmanagement mit Fokus auf HR/HCM und Cloud-Lösungen wie SuccessFactors spezialisiert.

Sie haben Fragen? Kontaktieren Sie mich!


Weiterführende Inhalte


Verwandte Beiträge

Wenn es mal schnell gehen muss oder die Flut der Workitems droht die Überhand zu gewinnen, dann ist die Massengenehmigung mit der Fiori My Inbox das Richtige für Sie. Wie […]

weiterlesen

Die Entwicklungen beim Thema Datenschutz waren in den vergangenen Jahren eindeutig: Unternehmen müssen beim Umgang mit Daten immer mehr Regeln befolgen. Die Wahrscheinlichkeit ist hoch, dass auf Datenschutz spezialisierte Anwälte […]

weiterlesen

Welche Schwierigkeiten ergeben sich für Unternehmen bei der Umsetzung der DSVGO? Schon seit dem 25. Mai 2018 muss die DSVGO (Datenschutzgrundverordnung) in Deutschland umgesetzt werden. Als sie beschlossen wurde, war […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice