SAP人力资源讲解.ppt

1、单击此处编辑母版文本样式,第二级,第三级,第四级,*,Vision of Value,Copyright,2006 www.CDP,SAP,人力资源授权讲解,课程目的,组织管理,1,2,建立一般化权限和结构化权限，直接分配用户或通过组织管理,配置,HR,模块的角色和权限,4,权限常用事务码,1,HR:,授权主开关：,OOAC,权限常用事务码,2,建立结构化参数文件：,OOSP.,权限常用事务码,3,分配结构化参数文件给用户,:OOSB,权限常用事务码,4,建立单一角色和复合角色,:PFCG,用户主数据统驭,用于用户比较,:PFUD,查询簇的权限，特别是读取工资结果时：,PFCU,，常用到的簇是

2、CU,，,CN,，,RX,Unit 1,简介,学习本小节目标：,描述,HR,模块权限的主要特性,创建用户和角色,权限种类,一般化权限,结构化权限,两者的关系：,一般化权限检查,用户通过参数文件检查权限，一般化权限受权限对象和权限字段约束,一般化权限关系如下图：,结构化权限检查,执行委员会,人事管理,薪资,福利,财务,应支,应收,查账,用户和角色,用户主记录,角色,用户菜单,权限参数文件,角色和权限参数,编辑角色,1,编辑角色的步骤如下：,创建角色,分配角色、菜单、事务码及其他,检查预定义权限,生成所需的参数文件,分配该参数文件给用户,编辑角色,2,编辑角色,1,每个,Tab page,的作

3、用：,分配事务码菜单,维护权限和参数文件,分配系统用户,定义个人化,Unit1,练习,产生一条用户主记录，用户名,=TRTEST#,维护该用户的地址数据,设定该用户的初始密码，并分配该用户至,TRAINING,用户组,设定该用户的登录语言,保存你的用户主记录,在维护人员主数据里面找一个员工，创建一条他的,0105,通讯的子信息类型,0001,的记录，使之系统用户,=TRTEST#,查看一条,HR,标准角色,.,选择,SAP_HR_PA_HR-ADMINISTRATOR role,查看该角色的菜单。,复制上述角色到一个新的角色,=PA_HR-ADMIN#,Unit1,练习,使用结构化权限的先决条

4、件是：,你已经在组织管理中将组织架构配置完成,Unit2,建立一般化权限检查,学习本小节目标：,在其职责范围内，创建一个,HR,主数据的管理员权限,配置管理员权限，使之各自访问自己管理的数据,描述授权主开关的功能,为应聘人员建立对应的权限检查,为个人计划建立对应的权限检查,为,HR,事务码（,Pa30,，,Pa20,）创建权限,通过,PCLx,开关完成,HR:,簇权限检查,HR,主数据及个人号授权,权限对象：为一般化权限的最小单位,HR,主数据授权,HR,主数据扩展检查,HR,主数据个人号授权,HR,主数据个人号授权的先决条件：,已经在信息类型,0105,中维护了子信息类型,0001,已分配的

5、人员编号的解释,I,:,包含已分配的人员编号,E,:,排除已分配的人员编号,举例,1:,个人号授权,举例：,某管理员职责是人事范围,CABB,他本人属于人事范围,CABB,他没有权限更改自己的基本工资,举例,2:,个人号授权,举例,1:,个人号授权,举例：,某管理员职责是人事范围,3000,他本人不属于人事范围,3000,他有权限查看自己的数据,他没有权限更改自己的基本工资,权限主开关功能（,OOAC,）,1.ORGIN,：,此开关控制在权限检查中是否用到,HR,主数据,2.ORGXX,：,此开关控制在权限检查中是否用到,HR,主数据扩展检查,3.PERNR,：,此开关控制在权限检查中是否用到

6、HR,主数据个人号检查,4.PCLx,此开关控制在权限检查中是否用到,HR:,簇检查,申请人员权限检查,人员计划权限检查,事务码权限检查,HR,每个事务都有它对应的权限对象：,举例：维护员工主数据的事务为,Pa30,；特征初始化屏幕的事务为,PE03,HR,簇权限检查,Unit2,练习,使用你创建过的角色,PA_HR-ADMIN#,，维护,HR,主数据,的权限检查，分配权限如下：,授权级别,=*,信息类型,=0000-0004,，,0007,，,0008,，,0009-0128,，,0165-0999,人事范围,=CABB,员工组,=1,员工子组,=*,子信息类型,=*,组织码,=*,在增加

7、一条,HR,主数据权限检查，使之信息类型,0006,只有子信息类型,1,的权限，其它同上,Unit2,练习,使用事务码,OOAC,查看,HR,授权主开关的含义、功能。查看该授权开关生效的数值为多少,Unit2,练习,判断正误：,权限检查中，,HR,主数据个人号检查一般是可以执行的,判断正误：,申请人员权限检查可以在,HR,授权主开关上使之失效。,判断正误：,人员计划权限检查可以在,HR,授权主开关上使之失效。,判断正误：,设定,HR,事务码权限检查时候，不能手动修改该权限对象。,回答：,访问,payroll,结果时，需要使用到,HR:,簇权限检查么？,Unit3,间接角色分配,学习本小节目标：

8、通过组织管理间接分配角色,比较间接分配的角色,组织管理中的权限,组织管理中的权限检查会遇到这样的问题：,大的实施项目中，直接维护权限分配非常费时,如果一个用户在公司中更换了部门或者功能，你需要调整,他们的权限,解决方法：,为公司基本的组织对象创建相应的权限，例如像公司的某些,职位等,分配角色至你的组织方案，这样用户可以从他们对应的职位,上继承相应的权限,比较用户,用户分配视图,比较间接用户分配,间接用户分配调整,比较用户主记录,Unit3,练习,复制,SAP_HR_PA_HR-MANAGER,角色 至,PA_HR-MGR#,在你复制的角色中，维护,HR,主数据权限检查，授权级别为,R,人事范

9、围为,CABB,，保存你的维护,3.,分配这个角色给职位,HR Dir*,，然后执行间接用户分配调整,4.,不要比较用户，保存你的角色,5.,执行事务码,PFUD,，完成你的角色的比较。并查看你的角色,是否完成比较,Unit3,练习,将用户和职位关联起来的好处？,用户可以直接从对应的职位上继承对应的角色,Unit4,确定职责期间,学习本小节目标：,解释一个用户的职责期间是怎样在一般权限检查中确定的,解释时间逻辑,职责期间和时间逻辑,职责区间：,在一个期间内，一个用户有权限访问一个信息类型或信息类型和子信息类型的组合,.,但是这个期间不能单独确定访问权限是否允许，它会受到时间逻辑的约束：,时间逻

10、辑,时间逻辑处理以下因素来决定访问是否允许或拒绝：,1.,用户的职责期间,2.,所需的访问方式（只读或可写）,3.,数据记录的有效期间,确定职责期间,确定职责期间,时间逻辑,时间逻辑,Unit4,练习,在确定职责期间时，会读取哪个信息类型？,哪些因素会在时间逻辑判断主数据是否运行访问被处理到？,A,：用户的职责期间,B,：访问时间,C,：所需的访问方式（只读或可写）,D,：数据记录的有效期间,确定职责区间时会读取,0001,组织分配,A,、,C,、,D,Unit5 Payroll,中的权限对象,学习本小节目标：,分配不同的权限给执行工资核算和过账运行的,保护,Schema,和个人计算规则不会被

11、没有权限的看到,HR,：工资核算控制记录,作业（,Activity,）定义：,01,创建或生成,02,更改,03,显示,06,删除,HR,：过账运行,作业（,Activity,）的定义：,01,创建或生成,02,更改,03,显示,06,删除,10,过帐,43,释放,85,转换,HR,：过账凭证,作业（,Activity,）的定义：,03,显示,10,过帐,28,显示行项目,43,释放,HR:,在非周期工作台的活动,非周期活动类型的定义：,AC,分配核查编号,HI,显示历史记录,OC,运行非周期工资发放核算,PR,代替支付,PV,返计支付,工资发放计划和工资发放规则的权限检查,Unit5,练习,

12、复制,HR940_PAYROLL,角色至,HR940_PAYROLL#,更改参数文件，使,CABB,作为公司代码,检查,HR:,簇的权限对象里面是否包含,CU,、,RX,维护,HR:,工资核算控制记录，分配工资范围,62,保存并生成参数文件,分配一个用户到你的角色里，并完成用户比较,Unit5,练习,工资核算过账运行的权限对象有哪些？,HR:,过账运行 和,HR:,过账凭证,Unit6,评估权限检查,学习本小节目标：,描述报表程序中的权限检查的特征,报表的权限检查的简化程度,报表中的权限检查,报表中的权限检查（人员）,报表中的权限检查（数据）,报表中的权限检查（部分）,HR:,报表的权限检查,

13、1,信息类别授权独立于组织分配,2,报表必须在未被核对的情况下执行运行,Unit6,练习,更改你的角色,HR940_PAYROLL#,，,1.,维护权限对象,HR:,主数据，,在一个权限对象中，分配读的权限给所有的信息类型和,子信息类型,在另一个权限中，分配读的权限给人事范围,CABB,，员工组和,员工子组及组织码为全部,2.,维护权限对象,HR:Reporting,使之授权核查的简化程度为独立与组织分配,使之,ABAP,程序名为,RP*,Unit6,练习,问答：在,HR,报表程序中需要另外的权限检查么？,不需要，因为这部分检查会在程序语句处理中出现。,Unit7,结构化权限检查,学习本小节目

14、标：,解释评估路径的功能,解释结构化参数文件的字段含义,创建一个结构化参数文件并分配给用户,解释将一般化权限和结构化权限的交集定义为综合权限参数文件,人员计划中的数据模型,绘制组织架构,评估路径,评估路径,O-S-P,评估路径,O-S-P,结构化授权的定义,OOSP,状态向量,12345,显示深度,周期,D,：,P1,无法访问，,P2,可以访问,：,P1 P2,都可以访问,功能模块名,RH_GET_MANAGER_ASSIGNMENT,：确定组织单位为经理,RH_GET_ORG_ASSIGNMENT,：分配最终用户的层级,结构化参数文件,ORGEH,：组织结构,RHAUTH01,所有对象列表,

15、结构化权限的分配,OOSB,综合权限参数,综合权限参数,PLOG,：权限对象：人员计划；,OTYPE,：,S,（职位）,P(,人员,),Unit7,练习,创建,2,条结构化权限参数文件，计划版本,:01,，对象类型,:O,1.,第一条参数文件,:,分配只读权限，评估路径为,ORGEH,，组织,对象,ID,为,30014997,，周期为当前日,.,参数文件名,SP01_GR#,描述,:ORGEH GR#,2.,第二条参数文件,:,分配所有权限,评估路径,O-S-P,周期为未来，,功能模块名,:RH_GET_MANGER_ASSIGNMENT,参数文件名,SP02_GR#,描述,:O-S-P GR

16、将你创建好的参数文件分配给你创建的用户,HR940-#,在当前,年度有效。,利用事务码,PPSM-,更改结构，查看对象类型为组织单元，对象,ID=300014997,评估路径,=O-S-P,选择一个组织单元，创建对象，选择创建一个职位，输入一个,名称。,Unit7,练习,主要元素：对象，关系，评估路径,你需要一个,PLOG,的权限对象，它的对象类型为,P(,人员,),问答,:,请给出人员计划数据模型中的主要元素,问答,:,在综合权限参数上你希望有权限访问,HR,主数据，你需要考虑哪一点？,Unit8,基于上下文的解决方案,学习本小节目标：,关联一般化权限和结构化权限，使之相互避免无意的重复

17、创建一个基于上下文的权限对象,HR,权限中基于上下文的问题,HR,权限中基于上下文的问题,HR,权限中基于上下文的问题,基于上下文的权限对象,基于上下文的增强检查,HR,：授权主开关,Unit8,练习,通过复制参数文件,SP02_GR#,创建一个结构化参数文件,SP03_GR#,给组织对象,30015365,在对象,ID,字段，输入,30015365,，删除功能模块名,分配这个参数文件给一个用户，有效期为当前年度,修改你的角色,PA_HR-MANAGER-#,，这个角色有所有信息,类型读的权限，评估路径为,O-S-P,其结构化参数为,SP02_GR#,；,同时分配参数,SP03_GR#,他只

18、有信息类型,0000-0007,的读的权限,1.,修改你的角色，将参数文件中权限对象的,HR:,主数据替换为权限对象,HR:,基于上下文的主数据,P_ORGINCON,在权限参数字段输入,SP02_GR#,2.,复制权限对象,HR:,基于上下文的主数据,P_ORGINCON,分配信息类型,0000-0007,在权限参数字段输入,SP03_GR#.,3.,将此角色分配给某个用户,完成用户比较,.,Unit8,练习,问答：什么时候基于上下文的问题会出现？,问答：基于上下文的权限对象和其它权限对象的区别？,当你想要将,HR,主数据权限对象和结构化授权参数文件连接成,一个特殊的权限的时候，会出现此问题,基于上下文的权限对象有一个附加字段，可以让你输入需要,关联的结构化授权参数文件,Unit9,一般化权限检查的其它方面,学习本小节目标：,存储一个自定义的组织码的创建规则,组织码,组织码是在组织分配时运行不同的权限检查时使用,.,组织码包括,信息类型,0001,的一个不多于,14,字符的字段，你可以自由构建,.,你可以控制它的创建规则,.,设定组织码,创建组织码,Unit9,练习,问答：组织码有什么作用？,组织码可以让你对,HR,主数据权限对象运行不同的权限检查时使用,Thank you!,