Hendrik Niechciol
9. April 2015

Individuelle SAP Berechtigungen: Klar, aber wie?

Vertretung

Das große Glück eines Beraters ist es, dass er ständig neue Gesichter, Firmenkulturen und schlaue Köpfe kennenlernen darf.

Dabei haben wir natürlich auch die Möglichkeit zu sehen: “Wie machen andere das denn überhaupt?”. Sie können sich sicherlich vorstellen, dass wir dabei nicht selten staunen, auf welche banalen und dennoch schlauen Ideen die Kunden kommen.

So auch in diesem Fall! Wir zeigen Ihnen einen individuellen Weg für strukturelle SAP Berechtigungen.

Beitragsbild-DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden
Was genau ist SAP ILM? Wie könnte die Einführung der Anwendung in Ihrem Unternehmen ablaufen und wie trägt SAP ILM zur DSGVO-Konformität bei? Diese Fragen beantworten wir in diesem Live-Webinar.

Was war geschehen?

Das Thema strukturelle Berechtigungen ist oft ein zentraler Punkt unserer Projekte, wenn wir betrachten, dass Daten im HCM-Umfeld die am besten gehüteten Geheimnisse eines Unternehmens darstellen. Wenn sie hier zu vielen Personen einen Einblick in die Personaldaten geben steigt Ihnen Ihr Betriebsrat aufs Dach. Wenn Sie hierbei allerdings zu restriktiv vorgehen werden Ihnen die Personalbearbeiter den Finger zeigen, weil diese Ihre Aufgaben nicht richtig wahrnehmen können. Was wäre also, wenn Sie Ihre SAP Berechtigungen individuell gestalten könnten? Festlegen könnten, wer zu welcher Zeit was sehen darf ohne zu riskieren, dass jemand zu viel oder zu wenig Einfluss erhält?

Der normale Weg

Bevor ich Ihnen eine Lösung auf einem Silbertablett servieren möchte, will ich Ihnen kurz den Status Quo aufzeigen, mit dem Sie sich möglicherweise identifizieren können. Normalerweise werden SAP Berechtigungen im HCM – Umfeld, sofern strukturelle Berechtigungen überhaupt zum Einsatz kommen, für die Organisationsbereiche vergebenen, in der sich eine Person befindet. Veranschaulicht könnte dies so aussehen:

normale SAP Berechtigungen

Dies bedeutet, dass Person S, die Sachbearbeiter für die Abteilung A ist, die Personen X, Y und Z sehen und bearbeiten darf. Realisiert wird so etwas über Auswertungswege, eine schlaue Erfindung im SAP Umfeld, die es uns erlaubt eben die Personen, die unter einzelnen Organisationseinheiten angesiedelt sind zu bestimmen.

Was passiert aber nun, wenn ich das folgende realisieren möchte.

Hier wird eine Person, die immer noch Sachbearbeiter ist, auf zwei Personen berechtigt, die keine gemeinsamen Eigenschaften haben und schon gar nicht über einen Auswertungsweg bestimmt werden können. Jetzt müsste ich eigentlich für jede Person ein Profil anlegen, um den Sachbearbeiter zu berechtigen oder? Nicht ganz.

Automatisches Managen und Zuweisen von HCM Berechtigungen

Die Verwaltung von HCM Berechtigungen in Ihrem System ist sehr aufwendig und Sie wünschen sich eine Vereinfachung? Wir haben eine Lösung mit unserem AddOn!

Der individuelle Weg

Der Kunde hat sich hier Gedanken gemacht, weil er eben genau diese Situation möglichst flexibel herstellen möchte. Dazu hat er sich ein Cockpit gebaut, in dem er Objekt IDs für SAP Berechtigungen im PA Umfeld vergeben kann. Diese Einträge landen dann in einer Clustertabelle. Wenn Sie sich mit strukturellen Profilen auskennen, wissen Sie natürlich, dass wir in einem strukturellen Profil auch immer einen Funktionsbaustein angeben können, der uns die zu berechtigenden Objekte liefert. In diesem lesen wir nun einfach die Clustertabelle aus und berechtigen die Objekte. Diese Lösung ist soweit bereits so einfach, wie genial. Aber der Kunde geht noch weiter. Eine manuelle Zuweisung der Profile passte nicht auf seine Anforderungen. Daher hat er sich ein Berechtigungsobjekt erzeugt, welches er beliebig in jede Rolle eintragen kann. In diesem Berechtigungsobjekt können nun beliebig strukturelle Profile hinterlegt werden, welche automatisch zugewiesen werden. Natürlich ließe sich dies auch mit kontextabhängigen SAP Berechtigungen weiterspinnen. Aber auch so kann unser Kunde damit ca. 20.000 aktive Nutzer auf seinem System verwalten.

Haben auch Sie besondere Berechtigungssituationen?

Ich finde genial, was sich der Kunde dort ausgedacht hat, wie sehen Sie das? Haben Sie sich auch spezielle Praktiken für SAP Berechtigungen angeeignet und ein ähnlich schlaues Konzept wie das zuvor genannte geschaffen? Dann würde ich mich sehr freuen, wenn Sie mir schreiben, wie Sie Ihre Lösung umgesetzt haben.

Unser E-Book zu HCM Berechtigungen

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Hendrik Niechciol

Hendrik Niechciol

Mein Name ist Hendrik Niechciol und bin SAP HCM Consultant bei mindsquare. Das Programmieren habe ich mir in meiner Freizeit beigebracht, da war ein Studium der Informatik naheliegend. In meinem Job bei mindsquare habe ich meine zweite Leidenschaft als Teamleiter in Personalverantwortung entdeckt. Diese beiden Komponenten helfen mir Ihre Herausforderungen aus Personalsicht zu verstehen, programmatisch umzusetzen und als Schnittstelle zwischen IT und Personal zu fungieren.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Sicherlich haben Sie bereits den HR Jahreswechselpatch für die Personalabrechnung (PY) eingespielt und stehen kurz vor der Abrechnung? Bevor Sie die Abrechnung aber starten, sollten Sie sich die Korrekturnote 2240382 […]

weiterlesen

Im Jahr 2027 endet der Maintenance Support für die aktuelle SAP Business Suite, worunter auch SAP HCM fällt. Das bedeutet, dass ab 2027 keine legal Packages mehr von der SAP […]

weiterlesen

SAP Learning Solution für SAP HCM for S/4HANA, nach und nach kommt mehr Licht ins Dunkle. Rund um das Thema wie die Personalprozesse in naher Zukunft über das SAP Systems […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice