Текущее время: Чт, мар 28 2024, 11:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Пн, июл 18 2022, 15:27 
Начинающий
Начинающий

Зарегистрирован:
Пн, июл 18 2022, 15:18
Сообщения: 8
Добрый день.
Появилась необходимость ограничить просмотр PPOME/PPOSE только для самого себя.
Пример: Я специалист в отделе внутренней разработки, при попадание в PPOME/PPOSE я должен видеть только себя.
На данный момент пытаюсь через T77PQ и T77UA ограничить как то, но пока не получается
Так же пытаюсь через роли в PFCG, но так же не вижу там какие полномочия могли бы отрезать эту информацию.
Гугл, что-то тоже не особо помогает.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Ср, июл 20 2022, 16:46 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Есть такой объект полномочий P_PERNR, посмотрите может быть Вам подойдет

Code:
Definition
The HR: Master data - Personnel number check object (P_PERNR) can be used to check authorization for personal data (HR infotypes).

This check is not active in the standard system but can be activated when the switch HR: Master data - Personnel number check (P_PERNR) is set to 1. You can process the authorization switch with the HR: Authorization switch transaction (OOAC). This check is only relevant for the user's assigned personnel number.

If this check is activated, it overrides the checks for the assigned personnel numbers.

HR: master data
HR: master data - Extended check
Access path defined in Organizational Management.
Defined fields
Authorization level
Interpretation of assignment - user/personnel number
Infotype
Subtype
Examples

A user should be able to maitain his or her own data. You assign the user an authorization for the HR: Master data - Personnel number check object (P_PERNR), with the following specificatons:

Authorization level: *
Interpretation of assignment
User - personnel number: I
Infotype: 0002
Subtype: *
1. A personnel administrator, who processes the basic pay for all employees, should be able to display, but not maintain his or her own pay. For the HR: Master data - Personnel number check object (P_PERNR), you assign an authorization with the following specifications:
Authorization level: W,S,D,E
Interpretation of assignment
User - personnel number E
Infotype: 0008
Subtype: *
Note
(1) When you assign no authorization, or the interpretation '' (Space), to a combination of authorization level, infotype and subtype for the HR: Master data - Personnel number check object (P_PERNR) ,the personnel number assigned to the user will be dealt with in the same way as all other personnel numbers.
(2) Note that you can not assign the interpretation I and E or * for a combination of authorization level, infotype, and subtype.This is because the interpretations of the user personnel number assignment should be consistent for many of the assigned authorizations in the HR: Master data - Personnel number check (P_PERNR) object.


2. Для структурных полномочий можно создать профиль, к профилю подключить свой FM, который по UNAME будет брать записи от SY-UNAME и чиать по нему 0105 инфотип (ессно без проверки полномлчий) и в списке объектов "на выходе" будет оставлять только Ваш PERNR + объекты оргструктуры к которому он относится.

3. Есть еще куча BADI как раз для PA/OS модулей, там тоже можно разгуляться

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Пн, июл 25 2022, 12:47 
Гуру-модератор
Гуру-модератор
Аватара пользователя

Зарегистрирован:
Вт, май 17 2005, 13:35
Сообщения: 4842
Откуда: Москва
Пол: Мужской
Lankor написал(а):

Появилась необходимость ограничить просмотр PPOME/PPOSE только для самого себя.
Пример: Я специалист в отделе внутренней разработки, при попадание в PPOME/PPOSE я должен видеть только себя.

Сильно! Прямо-таки новая заявка на решение проблемы, которую еще древние римляне в поговорку возвели: "Quis custodiet ipsos custodes?" (Кто устережёт самих сторожей?).

_________________
Удача - результат нашего желания (© А. Нортон)


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Структурные полномочия. Ограничение на конкретного пользователя.
СообщениеДобавлено: Вт, июл 26 2022, 09:04 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Ну почему нет то. Задача здравая, коллега он просто разработчик-консультант, а постановка она глобальная и скорее всего идет от бизнеса когда потребовалось дать доступ на заведение данных самому-себе и только по самому-себе (к примеру если это учет отпусков/больничных/отклонений). Не надо только говорить что "есть MSS/ESS", все это знают, но не все помнят что это WDA+ПОРТАЛ (который не все могут себе позволить купить/поставить/поддержать/лицензировать), не все помнят что эта потребность может идти от внедрения RPA где входные данные будут от телеги/почты/ватсапаа и т.д.... Так что потребность здравая и способы реализации ее точно есть, особенно когда есть только GUI и нет более православных компонентов системы.

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB