Hallo zusammen,

ich habe ein Problem bei der Zuteilung von strukturellen Berechtigungen für Anzeige und Pflege der Aufbauorg. Ich bekomme die strukturelle Berechtigung noch hin, so dass sich der jeweilige Mitarbeiter nur in dem ihm zugeteilten Ausschnitt der Aufbauorg bewegen kann, jedoch besteht dann das Problem darin, dass er sich bspw. die Inhaber von Planstellen nicht anzeigen kann. Dies liegt wohl an der Integration zu PA, wo anscheinend ebenfalls Berechtigungen erteilt werden müssen. Ich kann jedoch in PA keine Mitarbeiter anhand OrgEinheiten eingrenzen. Hat da jemand Erfahrungen mit gemacht?
Zum anderen habe ich noch ein Verständnisproblem, was den Berechtigungsschalter ORGPD angeht. Auch wenn dieser auf 0 steht, werden die Berechtigungen geprüft. Wieso?
Ein ebenso fragwürdiges Thema für mich ist die strukturelle Berechtigung für Benutzer SAP* (Ber.Prof. "all"). Dieses wird allen zugeordnet, die kein BerProfil zugeordnet haben. Wenn ich dieses Lösche, haben die Mitarbeiter keinen Zugriff mehr auf PA-Daten.

???

Vielleicht kann mir da jemand weiterhelfen...

Ich danke schon mal für jegliche Hilfe.

Hoffnungsvolle Grüsse

Daniela

Hallo,

im PA gibt es ja die Möglichkeit, die Berechtigungsprüfung durch Nutzung des Organisationsschlüssels sehr flexibel zu erweitern.

Dem Benutzer SAP* kann auch ein anderes Berechtigungsprofil als ALL zugeordnet werden. Wird dieser Dialoguser allerdings gelöscht, haben alle User keine PD-Berechtigungen, die nicht in der Tabelle T77UA eingetragen sind.

Grüße

---

Hallo,

erstmal DANKE für die Info.

Wir haben auch schon daran gedacht, den Orgschlüssel für die Berechtigungen zu nutzen. jedoch würde das einen erheblichen Pflegeaufwand bedeuten. Den wenn sich was an den Orgstrukturen ändern würde, müsste man immer manuell die Berechtigungen ändern. Vielleicht habe ich da auch einen Denkfehler  ???

Dem SAP*-User ein anderes BerProfil zuzordnen macht Sinn. Darüber werde ich mir nochmal Gedanken machen.

Wenn noch jemand einen Tip für die PA-Berechtigungen zur Anzeige der Personen in AufbauOrg hat wäre ich super dankbar!!!

Aber schon mal jetzt: 1000 Dank!!

Grüsse

Daniela

Hallo,

die strukturellen Berechtigungen grenzen das, was in den Berechtigungen insbesondere über das Ber.objekt PLOG eingetragen wurde, nur strukturell ein.
Soll aus dem OM heraus auf PA-Daten zugegriffen werden, ist es selbstverständlich notwendig, dass auch die Berechtigungen für PA (insbesondere Objekt P_ORGIN, evtl. auch P_ORGXX falls dieses aktiviert wurde).
Die PA-Berechtigungen stellen kein Problem dar, solange der User lediglich OM-Transaktionen durch seine Rollen erhält (also keine PA20/PA30).

Sollten diese Möglichkeiten nicht ausreichen, bleibt wie schon richtig bemerkt der VDSK1 (Org.schlüssel; lässt sich auch aus anderen Feldern automatisch generieren).

Eine andere Möglichkeit bestünde darin, die erweiterte Personalnummernprüfung zu aktivieren (P_ORGXX); diese verprobt dann die drei Felder unterhalb der Sachbearbeitergruppe (Personal, Abrechnung, Zeitwirtschaft).

Ist der BER-Schalter für ORGPD auf 0, findet keine strukturelle Berechtigungsverprobung statt - willst du die BER komplett deaktivieren, würde sich der Schalter für die Personalstammdaten anbieten ;-)
(ist aber nicht ratsam).

Zu deiner Frage bzgl. der SAP*-Users: es gibt ein strukturelles Profil, welches von SAP ausgeliefert wird (es heisst glaub ich SAP_ALL oder so), das alle User automatisch erhalten, wenn ihnen KEIN strukturelles Profil zugeordnet wurde -> durch die Anpassung dieses Profils lässt sich also wunderbar steuern, ob User, denen keine strukt. Profil zugeordnet wurde, alle Org.strukturen oder gar nichts sehen können sollen.
(sicherer ist bei Verwendung der strukt. Profile natürlich letztere Variante).

Ich hoffe, ich konnte dir ein wenig weiterhelfen?

Gruß,
Simon