- 9. April 2015

Individuelle SAP Berechtigungen: Klar, aber wie?

Das große Glück eines Beraters ist es, dass er ständig neue Gesichter, Firmenkulturen und schlaue Köpfe kennenlernen darf. Dabei haben wir natürlich auch die Möglichkeit zu sehen: „Wie machen andere das denn überhaupt?“. Sie können sich sicherlich vorstellen, dass wir dabei nicht selten staunen, auf welche banalen und dennoch schlauen Ideen die Kunden kommen.

So auch in diesem Fall! Wir zeigen Ihnen einen individuellen Weg für strukturelle SAP Berechtigungen.

Was war geschehen?

Das Thema strukturelle Berechtigungen ist oft ein zentraler Punkt unserer Projekte, wenn wir betrachten, dass Daten im HCM-Umfeld die am besten gehüteten Geheimnisse eines Unternehmens darstellen. Wenn sie hier zu vielen Personen einen Einblick in die Personaldaten geben steigt Ihnen Ihr Betriebsrat aufs Dach. Wenn Sie hierbei allerdings zu restriktiv vorgehen werden Ihnen die Personalbearbeiter den Finger zeigen, weil diese Ihre Aufgaben nicht richtig wahrnehmen können. Was wäre also, wenn Sie Ihre SAP Berechtigungen individuell gestalten könnten? Festlegen könnten, wer zu welcher Zeit was sehen darf ohne zu riskieren, dass jemand zu viel oder zu wenig Einfluss erhält?

Der normale Weg

Bevor ich Ihnen eine Lösung auf einem Silbertablett servieren möchte, will ich Ihnen kurz den Status Quo aufzeigen, mit dem Sie sich möglicherweise identifizieren können. Normalerweise werden SAP Berechtigungen im HCM – Umfeld, sofern strukturelle Berechtigungen überhaupt zum Einsatz kommen, für die Organisationsbereiche vergebenen, in der sich eine Person befindet. Veranschaulicht könnte dies so aussehen:

normale SAP Berechtigungen

Dies bedeutet, dass Person S, die Sachbearbeiter für die Abteilung A ist, die Personen X, Y und Z sehen und bearbeiten darf. Realisiert wird so etwas über Auswertungswege, eine schlaue Erfindung im SAP Umfeld, die es uns erlaubt eben die Personen, die unter einzelnen Organisationseinheiten angesiedelt sind zu bestimmen.

Was passiert aber nun, wenn ich das folgende realisieren möchte.

Hier wird eine Person, die immer noch Sachbearbeiter ist, auf zwei Personen berechtigt, die keine gemeinsamen Eigenschaften haben und schon gar nicht über einen Auswertungsweg bestimmt werden können. Jetzt müsste ich eigentlich für jede Person ein Profil anlegen, um den Sachbearbeiter zu berechtigen oder? Nicht ganz.

Der individuelle Weg

Der Kunde hat sich hier Gedanken gemacht, weil er eben genau diese Situation möglichst flexibel herstellen möchte. Dazu hat er sich ein Cockpit gebaut, in dem er Objekt IDs für SAP Berechtigungen im PA Umfeld vergeben kann. Diese Einträge landen dann in einer Clustertabelle. Wenn Sie sich mit strukturellen Profilen auskennen, wissen Sie natürlich, dass wir in einem strukturellen Profil auch immer einen Funktionsbaustein angeben können, der uns die zu berechtigenden Objekte liefert. In diesem lesen wir nun einfach die Clustertabelle aus und berechtigen die Objekte. Diese Lösung ist soweit bereits so einfach, wie genial. Aber der Kunde geht noch weiter. Eine manuelle Zuweisung der Profile passte nicht auf seine Anforderungen. Daher hat er sich ein Berechtigungsobjekt erzeugt, welches er beliebig in jede Rolle eintragen kann. In diesem Berechtigungsobjekt können nun beliebig strukturelle Profile hinterlegt werden, welche automatisch zugewiesen werden. Natürlich ließe sich dies auch mit kontextabhängigen SAP Berechtigungen weiterspinnen. Aber auch so kann unser Kunde damit ca. 20.000 aktive Nutzer auf seinem System verwalten.

Haben auch Sie besondere Berechtigungssituationen?

Ich finde genial, was sich der Kunde dort ausgedacht hat, wie sehen Sie das? Haben Sie sich auch spezielle Praktiken für SAP Berechtigungen angeeignet und ein ähnlich schlaues Konzept wie das zuvor genannte geschaffen? Dann würde ich mich sehr freuen, wenn Sie mir schreiben, wie Sie Ihre Lösung umgesetzt haben.

Mein Name ist Hendrik Niechciol und bin SAP HCM Consultant bei mindsquare. Das Programmieren habe ich mir in meiner Freizeit beigebracht, da war ein Studium der Informatik naheliegend. In meinem Job bei mindsquare habe ich meine zweite Leidenschaft als Teamleiter in Personalverantwortung entdeckt. Diese beiden Komponenten helfen mir ihre Herausforderungen aus der Personalsicht zu verstehen, programmatisch umzusetzen und als Schnittstelle zwischen IT und Personal zu fungieren.

Sie haben Fragen? Kontaktieren Sie mich!





Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.