SuccessFactors Berechtigungen

SuccessFactors Berechtigungen

Um die Bestimmungen der DSVGO (Datenschutzgrundverordnung) umzusetzen, müssen Verantwortliche auch im Rahmen der SuccessFactors Berechtigungen dafür sorgen, dass verschiedene Mitarbeitergruppen innerhalb bestimmter Zeiträume auf ausgewählte Datensätze zugreifen können. Mit SuccessFactors lässt sich ein Berechtigungskonzept etablieren, das dafür sorgt, dass lediglich berechtigte Mitarbeiter auf personenbezogene Daten zugreifen können. Unternehmen können die DSVGO dadurch einhalten und reduzieren das Risiko möglicher Abmahnungen.

Was ist SuccessFactors?

Bei SuccessFactors handelt es sich um die SAP-Komplettlösung für HCM (Human Capital Management) aus der Cloud. Mit der Einführung der DSVGO sind dem System einige Funktionen hinzugefügt worden, die die Umsetzung der Verordnung ermöglichen. Hierzu zählt unter anderem die Einrichtung eines Berechtigungskonzeptes: Verantwortliche können den DSVGO-konformen Umgang mit personenbezogenen Daten durch verschiedene Konzepte ermöglichen.

Role Based Permission

Mit Role Based Permissions (RBP) werden Berechtigungsgruppen (Granted Users) und Berechtigungsrollen (Permission Roles) festgelegt. Die Rollen werden den Berechtigungsgruppen für eine bestimmte Zielgruppe (Target Population) zugewiesen. Bei der Einrichtung von RBPs müssen Verantwortliche also klären, wer Berechtigungen bekommt (Granted Users), welche Berechtigungen die Person erhält (Permission Role) und für welche Zielgruppe die Berechtigungen gelten (Target Population). Beim Zusammenfassen der Zielgruppe können Administratoren einzelne Mitarbeiter in die Gruppe hinzufügen oder sie von ihr ausschließen: Mitarbeiter mit ähnlichen Eigenschaften können so zu einer Zielgruppe zusammengefasst werden. Um die Zielgruppe zu definieren, gelangen Anwender über „Admin Center“ auf „Manage Security“ und wählen dann die Komponente „Manage Permission Groups“ aus. Nachdem sie schließlich auf den Button „Create New“ geklickt haben, können sie die Zielgruppe zusammenstellen. Die Definition der Zielgruppe ist deshalb entscheidend, weil ihr die Berechtigungen zugeordnet werden.

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Um die Rolle zu definieren, muss ihre Berechtigungen festgelegt werden. Hierfür greifen Anwender über „Admin Center“ auf „Manage Security“ und anschließend auf „Manage Permission Roles“ zu. Danach klicken sie auf den Button „Permission Settings“ und wählen die Datensätze aus, auf die über die Rolle zugegriffen werden soll. Im Anschluss wird die definierte Rolle mit der Zielgruppe verknüpft. Dies gelingt Anwendern, indem sie die Rolle über die Detailanzeige der Komponente „Permission Settings“ der vorher festgelegten Zielgruppe zuordnen.

Field Based Permission

Um den Zugriff auf bestimmte Felder von SuccessFactors für Nutzer festzulegen, eignen sich Field Based Permissions. Sie legen fest, welche Aktionen der Anwender innerhalb einer Funktion ausüben darf und bestimmen, auf welche Felder er vom Template aus zugreifen kann. Mithilfe der Field Based Permission können ganze Blocks auf dem Template für den Nutzer freigeschaltet oder blockiert werden. Zudem lässt sich das Löschen von Informationen verbieten, was insbesondere dann sinnvoll ist, wenn diese Teil von Auswertungen sind. Bei der praktischen Einführung von Field Based Permission kann es sinnvoll sein, den Mitarbeitern den Zugriff auf sämtliche Felder zunächst zu verbieten und ihn dann in Teilen wieder zu erlauben. Auf bereits geöffnete Formulare wirken sich Änderungen noch nicht aus.

Anwender greifen über „Admin Tools“ auf „Manage Permission Role“ zu und wählen zunächst „Role“, danach „Permissions“ und im Anschluss „Employee Data“. Für den Nutzer können dann verschiedene Felder festgelegt werden, auf die er zugreifen kann. Field Based Permissions werden in der Regel für Formulare wie Zielvereinbarungen, Performance Reviews, Jahresgespräche oder Gehaltsanpassungen genutzt.

SuccessFactors Berechtigungen

Abbildung 1 Role Based Permissions bestimmen, welche Funktionen ein Mitarbeiter ausführen darf. Field Based Permissions legen fest, welche Aktionen innerhalb einer Funktion vom Mitarbeiter verwendet werden können.

Fazit

Mit der Vergabe von SuccessFactors Berechtigungen kann die DSVGO in Unternehmen zuverlässig umgesetzt werden. Hierzu legen Verantwortliche Rollen Zugriffsberechtigungen für Funktionen an, die sie Mitarbeitergruppen zuweisen. Zudem wird festgelegt, welche Aktionen innerhalb einer Funktion von Angestellten ausgeführt werden können.

Weitere Informationen rund um Berechtigungen in SuccessFactors finden Sie auf unserem Blog. Kontaktieren Sie uns gerne, wenn Sie weitere Fragen zu dem Thema haben.


Das könnte Sie auch interessieren:



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support