《{管理信息化SAP实施}SAP人力资源讲解》由会员分享,可在线阅读,更多相关《{管理信息化SAP实施}SAP人力资源讲解(95页珍藏版)》请在金锄头文库上搜索。
1、SAP人力资源授权讲解,课程目的,组织管理,1,2,建立一般化权限和结构化权限,直接分配用户或通过组织管理,配置HR模块的角色和权限,4,权限常用事务码1,HR:授权主开关:OOAC,权限常用事务码2,建立结构化参数文件:OOSP.,权限常用事务码3,分配结构化参数文件给用户:OOSB,权限常用事务码4,建立单一角色和复合角色:PFCG 用户主数据统驭 ,用于用户比较:PFUD 查询簇的权限,特别是读取工资结果时:PFCU,常用到的簇是:CU,CN,RX,Unit 1 简介,学习本小节目标: 描述HR模块权限的主要特性 创建用户和角色,权限种类,一般化权限 结构化权限 两者的关系:,一般化权限
2、检查,用户通过参数文件检查权限,一般化权限受权限对象和权限字段约束 一般化权限关系如下图:,结构化权限检查,执行委员会,人事管理,薪资,福利,财务,应支,应收,查账,用户和角色,用户主记录 角色 用户菜单 权限参数文件,角色和权限参数,编辑角色1,编辑角色的步骤如下: 创建角色 分配角色、菜单、事务码及其他 检查预定义权限 生成所需的参数文件 分配该参数文件给用户,编辑角色2,编辑角色1,每个Tab page的作用:,分配事务码菜单,维护权限和参数文件,分配系统用户,定义个人化,Unit1 练习,产生一条用户主记录,用户名=TRTEST# 维护该用户的地址数据 设定该用户的初始密码,并分配该用
3、户至TRAINING用户组 设定该用户的登录语言 保存你的用户主记录 在维护人员主数据里面找一个员工,创建一条他的0105通讯的子信息类型0001的记录,使之系统用户=TRTEST# 查看一条HR标准角色.选择SAP_HR_PA_HR-ADMINISTRATOR role,查看该角色的菜单。 复制上述角色到一个新的角色=PA_HR-ADMIN#,Unit1 练习,使用结构化权限的先决条件是:,你已经在组织管理中将组织架构配置完成,Unit2 建立一般化权限检查,学习本小节目标: 在其职责范围内,创建一个HR主数据的管理员权限 配置管理员权限,使之各自访问自己管理的数据 描述授权主开关的功能 为
4、应聘人员建立对应的权限检查 为个人计划建立对应的权限检查 为HR事务码(Pa30,Pa20)创建权限 通过PCLx开关完成HR:簇权限检查,HR主数据及个人号授权,权限对象:为一般化权限的最小单位,HR主数据授权,HR主数据扩展检查,HR主数据个人号授权,HR主数据个人号授权的先决条件: 已经在信息类型0105中维护了子信息类型0001,已分配的人员编号的解释 I: 包含已分配的人员编号 E: 排除已分配的人员编号,举例1: 个人号授权,举例: 某管理员职责是人事范围CABB 他本人属于人事范围CABB 他没有权限更改自己的基本工资,举例2: 个人号授权,举例1: 个人号授权,举例: 某管理员
5、职责是人事范围3000 他本人不属于人事范围3000 他有权限查看自己的数据 他没有权限更改自己的基本工资,权限主开关功能(OOAC),1.ORGIN: 此开关控制在权限检查中是否用到HR主数据 2.ORGXX: 此开关控制在权限检查中是否用到HR主数据扩展检查 3.PERNR: 此开关控制在权限检查中是否用到HR主数据个人号检查 4.PCLx 此开关控制在权限检查中是否用到HR:簇检查,申请人员权限检查,人员计划权限检查,事务码权限检查,HR每个事务都有它对应的权限对象: 举例:维护员工主数据的事务为Pa30;特征初始化屏幕的事务为PE03,HR簇权限检查,Unit2 练习,使用你创建过的角
6、色PA_HR-ADMIN#,维护HR主数据的权限检查,分配权限如下: 授权级别=* 信息类型=0000-0004,0007,0008,0009-0128,0165-0999 人事范围 =CABB 员工组=1 员工子组=* 子信息类型=* 组织码=* 在增加一条HR主数据权限检查,使之信息类型0006只有子信息类型1的权限,其它同上,Unit2 练习,使用事务码OOAC查看HR授权主开关的含义、功能。查看该授权开关生效的数值为多少,Unit2 练习,判断正误: 权限检查中,HR主数据个人号检查一般是可以执行的 判断正误: 申请人员权限检查可以在HR授权主开关上使之失效。 判断正误: 人员计划权限
7、检查可以在HR授权主开关上使之失效。 判断正误: 设定HR事务码权限检查时候,不能手动修改该权限对象。 回答: 访问payroll结果时,需要使用到HR:簇权限检查么?,Unit3 间接角色分配,学习本小节目标: 通过组织管理间接分配角色 比较间接分配的角色,组织管理中的权限,组织管理中的权限检查会遇到这样的问题: 大的实施项目中,直接维护权限分配非常费时 如果一个用户在公司中更换了部门或者功能,你需要调整 他们的权限 解决方法: 为公司基本的组织对象创建相应的权限,例如像公司的某些 职位等 分配角色至你的组织方案,这样用户可以从他们对应的职位 上继承相应的权限,比较用户,用户分配视图,比较间
8、接用户分配,间接用户分配调整,比较用户主记录,Unit3 练习,复制SAP_HR_PA_HR-MANAGER 角色 至 PA_HR-MGR# 在你复制的角色中,维护HR主数据权限检查,授权级别为R 人事范围为CABB,保存你的维护 3.分配这个角色给职位HR Dir*,然后执行间接用户分配调整 4.不要比较用户,保存你的角色 5.执行事务码PFUD,完成你的角色的比较。并查看你的角色 是否完成比较,Unit3 练习,将用户和职位关联起来的好处?,用户可以直接从对应的职位上继承对应的角色,Unit4 确定职责期间,学习本小节目标: 解释一个用户的职责期间是怎样在一般权限检查中确定的 解释时间逻辑
9、,职责期间和时间逻辑,职责区间: 在一个期间内,一个用户有权限访问一个信息类型或信息类型和子信息类型的组合.但是这个期间不能单独确定访问权限是否允许,它会受到时间逻辑的约束: 时间逻辑 时间逻辑处理以下因素来决定访问是否允许或拒绝: 1.用户的职责期间 2.所需的访问方式(只读或可写) 3.数据记录的有效期间,确定职责期间,确定职责期间,时间逻辑,时间逻辑,Unit4 ,在确定职责期间时,会读取哪个信息类型? 哪些因素会在时间逻辑判断主数据是否运行访问被处理到? A:用户的职责期间 B:访问时间 C:所需的访问方式(只读或可写) D:数据记录的有效期间,确定职责区间时会读取0001组织分配 A
10、、C、D,Unit5 Payroll中的权限对象,学习本小节目标: 分配不同的权限给执行工资核算和过账运行的 保护Schema和个人计算规则不会被没有权限的看到,HR:工资核算控制记录,作业(Activity)定义: 01创建或生成 02更改 03显示 06删除,HR:过账运行,作业(Activity)的定义: 01创建或生成 02更改 03显示 06删除 10过帐 43释放 85转换,HR:过账凭证,作业(Activity)的定义: 03显示 10过帐 28显示行项目 43释放,HR:在非周期工作台的活动,非周期活动类型的定义: AC分配核查编号 HI显示历史记录 OC运行非周期工资发放核算
11、 PR代替支付 PV返计支付,工资发放计划和工资发放规则的权限检查,Unit5 练习,复制HR940_PAYROLL 角色至HR940_PAYROLL# 更改参数文件,使CABB作为公司代码 检查HR:簇的权限对象里面是否包含CU、RX 维护HR:工资核算控制记录,分配工资范围62 保存并生成参数文件 分配一个用户到你的角色里,并完成用户比较,Unit5 练习,工资核算过账运行的权限对象有哪些?,HR:过账运行 和 HR:过账凭证,Unit6 评估权限检查,学习本小节目标: 描述报表程序中的权限检查的特征 报表的权限检查的简化程度,报表中的权限检查,报表中的权限检查(人员),报表中的权限检查(
12、数据),报表中的权限检查(部分),HR:报表的权限检查,1信息类别授权独立于组织分配 2报表必须在未被核对的情况下执行运行,Unit6 练习,更改你的角色HR940_PAYROLL#, 1.维护权限对象HR:主数据, 在一个权限对象中,分配读的权限给所有的信息类型和 子信息类型 在另一个权限中,分配读的权限给人事范围CABB,员工组和 员工子组及组织码为全部 2.维护权限对象HR:Reporting 使之授权核查的简化程度为独立与组织分配 使之ABAP程序名为RP*,Unit6 练习,问答:在HR报表程序中需要另外的权限检查么?,不需要,因为这部分检查会在程序语句处理中出现。,Unit7 结构
13、化权限检查,学习本小节目标: 解释评估路径的功能 解释结构化参数文件的字段含义 创建一个结构化参数文件并分配给用户 解释将一般化权限和结构化权限的交集定义为综合权限参数文件,人员计划中的数据模型,绘制组织架构,评估路径,评估路径O-S-P,评估路径O-S-P,结构化授权的定义OOSP,状态向量12345,显示深度,周期,D:P1无法访问,P2可以访问 :P1 P2都可以访问,功能模块名,RH_GET_MANAGER_ASSIGNMENT:确定组织单位为经理 RH_GET_ORG_ASSIGNMENT:分配最终用户的层级,结构化参数文件,ORGEH:组织结构,RHAUTH01 所有对象列表,结构
14、化权限的分配OOSB,综合权限参数,综合权限参数,PLOG:权限对象:人员计划; OTYPE:S(职位) P(人员),Unit7 练习,创建2条结构化权限参数文件,计划版本:01,对象类型:O 1.第一条参数文件:分配只读权限,评估路径为ORGEH,组织 对象ID为30014997,周期为当前日.参数文件名SP01_GR#, 描述:ORGEH GR# 2.第二条参数文件:分配所有权限,评估路径O-S-P,周期为未来, 功能模块名:RH_GET_MANGER_ASSIGNMENT,参数文件名 SP02_GR#,描述:O-S-P GR# 将你创建好的参数文件分配给你创建的用户HR940-#,在当前
15、 年度有效。 利用事务码PPSM-更改结构,查看对象类型为组织单元,对象 ID=300014997,评估路径=O-S-P 选择一个组织单元,创建对象,选择创建一个职位,输入一个 名称。,Unit7 练习,主要元素:对象,关系,评估路径 你需要一个PLOG的权限对象,它的对象类型为P(人员),问答:请给出人员计划数据模型中的主要元素 问答:在综合权限参数上你希望有权限访问HR主数据,你需要考虑哪一点?,Unit8 基于上下文的解决方案,学习本小节目标: 关联一般化权限和结构化权限,使之相互避免无意的重复 创建一个基于上下文的权限对象,HR权限中基于上下文的问题,HR权限中基于上下文的问题,HR权
16、限中基于上下文的问题,基于上下文的权限对象,基于上下文的增强检查,HR:授权主开关,Unit8 练习,通过复制参数文件SP02_GR#,创建一个结构化参数文件 SP03_GR#给组织对象30015365 在对象ID字段,输入30015365,删除功能模块名 分配这个参数文件给一个用户,有效期为当前年度 修改你的角色PA_HR-MANAGER-#,这个角色有所有信息 类型读的权限,评估路径为O-S-P,其结构化参数为SP02_GR#; 同时分配参数SP03_GR#,他只有信息类型0000-0007的读的权限 1.修改你的角色,将参数文件中权限对象的HR:主数据替换为权限对象HR:基于上下文的主数据P_ORGINCON,在权限参数字段输入SP02_GR# 2.复制权限对象HR:基于上下文的主数据P_ORGINCON,分配信息类型0000-0007,在权限参数字段输入SP03_GR#. 3.将此角色分配给某个用户,完成用户比较.,Unit8 练习,问答:什么时候基于上下文的问题会出现? 问答:基于上
