SAP Berechtigungen – Überblick HCM Berechtigungskonzepte

E-Book SAP HCM BerechtigungenDer Zugriff auf personenbezogene Daten in einem Unternehmen ist ein heikles Thema. Eben diesen Zugriff sicher zu verwalten und zu jederzeit auskunftspflichtig zu sein, wer wann in welcher Art und Weise Zugriff auf die Daten hat, ist essentiell – nicht nur um des lieben Wirtschaftsprüfers Willen. Daher ist gerade für die Personalabteilung das Thema SAP Berechtigungen ein sehr wichtiges Thema.

Folgende Überlegungen machen die Thematik SAP Berechtigungen besonders interessant:

  • Ihnen sitzt gerade der Wirtschaftsprüfer im Nacken und erklärt Ihnen, dass Ihr Berechtigungskonzept nicht passt oder nicht ausreichend dokumentiert ist
  • Sie möchten einfach Ihre Berechtigungen anhand Ihres Organisationsmanagement ausrichten
  • Sie können keine Aussage darüber treffen, welche Personen welche Daten eigentlich einsehen können
  • Sie sind nicht in der Lage, eine Aussage darüber zu treffen, wer Zugriff auf personenbezogene Daten besitzt und in welcher Ausprägung
  • Aufgrund neuer fachlicher Anforderungen wie z. B. bei der Einführung von ESS/MSS können Mitarbeiter im Backend nun mehr Daten einsehen, als Sie eigentlich dürfen sollten und Sie sind nicht mehr compliant

Wie Sie sehen ist das mitunter ein gefährliches Spiel, wo Sie im schlimmsten Fall sogar mit einem Bein im Gefängnis stehen.

Egal welcher Grund es ist, schnell heißt es, dass ein neues Berechtigungskonzept her muss. Das ist aber nicht immer der Fall. Und falls doch, ist die Frage, welches Berechtigungskonzept im SAP HCM das richtige ist. Ja, ganz genau, welches Konzept, denn im SAP HCM Bereich gibt es drei Möglichkeiten, ein Berechtigungskonzept umzusetzen.

Kostenloses HCM Berechtigungskonzepte E-Book
In diesem E-Book erhalten Sie einen Überblick über die verschiedenen Konzepte, ihre Voraussetzungen sowie Vor- und Nachteile, sodass Sie Ihrer Entscheidung nach der Lektüre einen großen Schritt näher gekommen sein sollten.

Dreifaltigkeit der SAP Berechtigungskonzepte

Im SAP HCM existieren gleich drei unterschiedliche Arten, ein Berechtigungskonzept im System umzusetzen:

Allgemeine Berechtigungen

Die allgemeinen Berechtigungen sind ganz normale Berechtigungsobjekte im SAP HCM, die den Zugriff auf PA-/PD-Infotypen (Tabellen PAnnnn / HRPnnnn), Cluster für die eigene Person oder für andere Personen regelt. Typische Berechtigungsobjekte sind dabei „P_PERNR“, „P_ORGIN“, „P_ORGXX“, „PLOG“ und „P_PLCX“.

Die allgemeinen SAP Berechtigungen werden am häufigsten eingesetzt und für vieles reichen diese auch aus. Zum Beispiel, wenn ausschließlich die Personalabteilung Zugriff auf das SAP HCM System hat. Kommen aber weitere User auf das System und man möchte diesen nur Zugriff auf einen eingeschränkten Personalbestand erlauben, muss man sich im Fall der allgemeinen Berechtigungen mit dem Organisationsschlüssel des Infotypen 1 (VSDK1) auseinandersetzen, welcher hart in die Berechtigungsrollen eingepflegt werden muss. Wenn jetzt ESS/MSS oder der Manager Desktop usw. ins Spiel kommt, bedeutet dies aber eine Vielzahl von Berechtigungsrollen, nämlich für jeden Manager eine eigene. Dies macht die Wartung und Pflege sehr aufwändig und Ihr Berechtigungskonzept wird undurchsichtig, was wiederum den viel zitierten Wirtschaftsprüfer auf den Plan ruft.

Strukturelle Berechtigungen

Die strukturellen Berechtigungen arbeiten mit dem SAP HCM Organisationsmanagement. Sie definieren in erster Linie auf Basis von Auswertungswegen im Org-Baum, wer gesehen werden darf, nicht aber was gesehen werden darf. Daher sind die strukturellen Berechtigungen nur zusammen mit den allgemeinen Berechtigungen einzusetzen. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. In diesem werden mithilfe der Auswertungswege definiert, wie auf dem Org-Baum zu suchen ist. Es können auch Funktionsbausteine hinterlegt werden, womit unter beliebigen Kriterien Objekte aus dem Organisationsmanagement ermittelt werden können. Dies macht die strukturellen Berechtigungen sehr flexibel.

Strukturelle Berechtigungslücken

Einen Nachteil bringen die strukturellen Berechtigungen aber mit sich, das ich anhand folgendes Beispiel erklären möchte:

Nachteile struktureller SAP Berechtigungen in HCM

SAP Berechtigungen: Nachteile der strukturellen Berechtigungen.

Die geschilderten Problemstellungen können sich mit strukturellen Berechtigungen ergeben. Abhilfe schaffen nur die im Folgenden beschriebenen kontextabhängigen Berechtigungen.

Kontextabhängige Berechtigungen

Die kontextabhängigen Berechtigungen vereinen die allgemeinen und strukturellen Berechtigungen miteinander und vermeiden solche Situationen wie im oben genannten Beispiel. Die kontextabhängigen Berechtigungen sind so fein auseinandersteuerbar, dass eine Funktionstrennung lückenlos ermöglicht werden kann.

Im Grunde werden bei den kontextabhängigen Berechtigungen die Berechtigungsobjekte durch strukturelle Berechtigungsprofile ergänzt.

Kontextabhängige Berechtigungen: Berechtigungsobjekte werden durch strukturelle Berechtigungsprofile ergänzt.

Kontextabhängige Berechtigungen im SAP HCM: die Berechtigungsobjekte werden durch strukturelle Berechtigungsprofile ergänzt.

Dies führt dazu, dass Berechtigungen nicht mehr allgemein sondern nur noch für die Objekte des Berechtigungsprofil vergeben werden.

Durch den Einsatz der kontextabhängigen Berechtigungen werden also die bekannten Berechtigungsobjekte P_ORGIN durch P_ORGINCON und P_ORGXX durch P_ORGXXCON ersetzt. In den neuen Berechtigungsobjekten ist dann ein Parameter für das Berechtigungsprofil enthalten.

Überblick: Vor-/Nachteile der drei SAP Berechtigungskonzepte

SAP Berechtigungen: SAP Berechtigungskonzepte in der Gegenüberstellung

Vor- und Nachteile der drei SAP Berechtigungskonzepte im Überblick.

 

Tiefer eintauchen – mehr Hintergrundwissen zu SAP Berechtigungen aneignen?

Ziel: In der Schulung erhalten Sie durch unsere zertifizierten SAP HCM Berater tiefgreifendes Know-How über alle drei Berechtigungskonzepte im HCM Umfeld an nur einem Tag!
Inhalte der Schulung:

  • Überblick über alle drei HCM Berechtigungskonzepte mit Übungen zu jedem Konzept.
  • HCM Berechtigungen im Alltag:
    • Die richten Berechtigungsobjekte verwenden,
    • auf Fehlersuche gehen,
    • was muss ich beim Programmieren im Hinterkopf behalten?
  • welche BAdIs gibt es im Berechtigungsumfeld und wie werden diese eingesetzt?
  • Wie führen Sie ein neues Berechtigungskonzept ein? Was sind die Erfolgsfaktoren?
  • Troubleshooting zu Ihren individuellen Anforderungen hinsichtlich SAP Berechtigungen

Bei Interesse kontaktieren Sie uns einfach via Telefon 0211 94628572-46 oder per E-Mail info@activate-hr.de

Überblick über alle SAP HCM Berechtigungsobjekte jetzt herunterladen (6 Seiten – 1,2 MB):

zum Download

SAP Berechtigungen auf Qualitätssicherungssystemen richtig testen?

Wenn Sie sich nun fragen, wie Sie SAP Berechtigungen im HCM-Umfeld auf Ihren Entwicklungs- und Qualitätssicherungssystemen richtig testen, dann schauen Sie sich unseren Personalnummernkopierer einmal an.

Weiterführende Links:


SHARE
nach oben

3 Kommentare zu "SAP Berechtigungen – Überblick HCM Berechtigungskonzepte"

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.