Текущее время: Пт, окт 07 2022, 01:48

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Пн, июл 18 2022, 15:27 
Начинающий
Начинающий

Зарегистрирован:
Пн, июл 18 2022, 15:18
Сообщения: 8
Добрый день.
Появилась необходимость ограничить просмотр PPOME/PPOSE только для самого себя.
Пример: Я специалист в отделе внутренней разработки, при попадание в PPOME/PPOSE я должен видеть только себя.
На данный момент пытаюсь через T77PQ и T77UA ограничить как то, но пока не получается
Так же пытаюсь через роли в PFCG, но так же не вижу там какие полномочия могли бы отрезать эту информацию.
Гугл, что-то тоже не особо помогает.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Ср, июл 20 2022, 16:46 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Есть такой объект полномочий P_PERNR, посмотрите может быть Вам подойдет

Code:
Definition
The HR: Master data - Personnel number check object (P_PERNR) can be used to check authorization for personal data (HR infotypes).

This check is not active in the standard system but can be activated when the switch HR: Master data - Personnel number check (P_PERNR) is set to 1. You can process the authorization switch with the HR: Authorization switch transaction (OOAC). This check is only relevant for the user's assigned personnel number.

If this check is activated, it overrides the checks for the assigned personnel numbers.

HR: master data
HR: master data - Extended check
Access path defined in Organizational Management.
Defined fields
Authorization level
Interpretation of assignment - user/personnel number
Infotype
Subtype
Examples

A user should be able to maitain his or her own data. You assign the user an authorization for the HR: Master data - Personnel number check object (P_PERNR), with the following specificatons:

Authorization level: *
Interpretation of assignment
User - personnel number: I
Infotype: 0002
Subtype: *
1. A personnel administrator, who processes the basic pay for all employees, should be able to display, but not maintain his or her own pay. For the HR: Master data - Personnel number check object (P_PERNR), you assign an authorization with the following specifications:
Authorization level: W,S,D,E
Interpretation of assignment
User - personnel number E
Infotype: 0008
Subtype: *
Note
(1) When you assign no authorization, or the interpretation '' (Space), to a combination of authorization level, infotype and subtype for the HR: Master data - Personnel number check object (P_PERNR) ,the personnel number assigned to the user will be dealt with in the same way as all other personnel numbers.
(2) Note that you can not assign the interpretation I and E or * for a combination of authorization level, infotype, and subtype.This is because the interpretations of the user personnel number assignment should be consistent for many of the assigned authorizations in the HR: Master data - Personnel number check (P_PERNR) object.


2. Для структурных полномочий можно создать профиль, к профилю подключить свой FM, который по UNAME будет брать записи от SY-UNAME и чиать по нему 0105 инфотип (ессно без проверки полномлчий) и в списке объектов "на выходе" будет оставлять только Ваш PERNR + объекты оргструктуры к которому он относится.

3. Есть еще куча BADI как раз для PA/OS модулей, там тоже можно разгуляться

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Пн, июл 25 2022, 12:47 
Гуру-модератор
Гуру-модератор
Аватара пользователя

Зарегистрирован:
Вт, май 17 2005, 13:35
Сообщения: 4794
Откуда: Москва
Пол: Мужской
Lankor написал(а):

Появилась необходимость ограничить просмотр PPOME/PPOSE только для самого себя.
Пример: Я специалист в отделе внутренней разработки, при попадание в PPOME/PPOSE я должен видеть только себя.

Сильно! Прямо-таки новая заявка на решение проблемы, которую еще древние римляне в поговорку возвели: "Quis custodiet ipsos custodes?" (Кто устережёт самих сторожей?).

_________________
Удача - результат нашего желания (© А. Нортон)


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Вт, июл 26 2022, 09:04 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Ну почему нет то. Задача здравая, коллега он просто разработчик-консультант, а постановка она глобальная и скорее всего идет от бизнеса когда потребовалось дать доступ на заведение данных самому-себе и только по самому-себе (к примеру если это учет отпусков/больничных/отклонений). Не надо только говорить что "есть MSS/ESS", все это знают, но не все помнят что это WDA+ПОРТАЛ (который не все могут себе позволить купить/поставить/поддержать/лицензировать), не все помнят что эта потребность может идти от внедрения RPA где входные данные будут от телеги/почты/ватсапаа и т.д.... Так что потребность здравая и способы реализации ее точно есть, особенно когда есть только GUI и нет более православных компонентов системы.

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB