Текущее время: Пт, мар 29 2024, 10:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Пн, май 13 2019, 14:40 
Ассистент
Ассистент

Зарегистрирован:
Ср, май 29 2013, 11:53
Сообщения: 35
Добрый день,
Есть следующая задача
Необходимо ограничить возможность просмотра информации об уволенных сотрудниках, с даты увольнения которых прошло 5 лет.
Пример1: сотрудник работал от сотворения организации и уволился в 16 году - обычные пользователи системы могут просматривать информацию о данном сотруднике
Пример2: сотрудник работал от сотворения организации и уволился в 13 году - обычные пользователи не могут просматривать информацию о нем. Как они не могут просматривать информацию без разницы, либо пустые инфо-типы, либо информация о том, что табельный номер не найден/не существует...

Была идея настроить все через таблицу T77S0, но это действует только на структурные полномочия.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Пн, май 13 2019, 15:25 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, май 30 2006, 08:34
Сообщения: 1900
Можно использовать бади HRPAD00AUTH_CHECK

_________________
С уважением.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Пн, май 13 2019, 20:10 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
calm написал(а):
Можно использовать бади HRPAD00AUTH_CHECK

У коллеги очень интересная постановка в оригинале. Простое бади того что хочется не решит. Это как серпом по одному месту. Слишком много надо абапитб чтобы решить то в оригинале надо. Это бади работает везде везде

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Пн, май 13 2019, 20:58 
Гуру-эксперт
Гуру-эксперт

Зарегистрирован:
Пт, сен 07 2007, 07:53
Сообщения: 1392
Сделать для давно уволенных сотрудников особое состояние в ИТ0001 - отдельная группа сотрудников, раздел/подраздел, ключ организации. Нарезать полномочия так, чтобы простые пользователи не имели доступа до таких сотрудников. Так стандартный механизм проверки полномочий вполне будет работать.
Остается только придумать механизм, который бы перекидывал уволенных сотрудников в эту особую категорию через 5 лет после увольнения. тут все, что угодно может быть, хоть простая программа, которая допишет запись в Ит0001.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Вт, май 14 2019, 08:33 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, май 30 2006, 08:34
Сообщения: 1900
Цитата:
Простое бади того что хочется не решит.

Великолепно решит. Строк 10 понадобится.

_________________
С уважением.


Последний раз редактировалось calm Вт, май 14 2019, 08:37, всего редактировалось 1 раз.

Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Вт, май 14 2019, 08:36 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, май 30 2006, 08:34
Сообщения: 1900
Цитата:
Сделать для давно уволенных сотрудников особое состояние в ИТ0001 - отдельная группа сотрудников, раздел/подраздел, ключ организации. Нарезать полномочия так, чтобы простые пользователи не имели доступа до таких сотрудников. Так стандартный механизм проверки полномочий вполне будет работать.

Как это поможет ограничить доступ, скажем, к ИТ6 ?

_________________
С уважением.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Вт, май 14 2019, 09:17 
Гуру-эксперт
Гуру-эксперт

Зарегистрирован:
Пт, сен 07 2007, 07:53
Сообщения: 1392
Не давать доступ к ИТ0006 для категории уволенных сотрудников. Или я то-то не понял?
Я предложил вариант, где для давно уволенных сотрудников организуется типа отдельной организации, куда они попадают через 5 лет. То есть, получаем обычную ситуацию разных организаций в одной системе с ограниченным доступом пользователей. Остается только придумать как организовать перевод м/у этими организациями.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Вт, май 14 2019, 11:31 
Старший специалист
Старший специалист

Зарегистрирован:
Пт, ноя 25 2011, 17:37
Сообщения: 291
Вариант Roustrа кстати очень неплохой. В ключ организации можно добавить статус занятости. И тогда полномочия будут рулиться довольно стандартно.
Дальше вопрос в сроке "5 лет". Можно либо организационно заставить пользователей выбирать людей с даты увольнения которых прошло 5 лет и менять им ИТ0001 (можно еще рассылку оперзапроса в саппочту запилить), либо пилить фоновую программку, которая будет обновлять ИТ0001.
Либо бади, который предложил calm. Тоже, честно говоря, не вижу каких-то проблем. Да, оно работает везде, в этом вроде бы его предназначение.
Сделать свой объект полномочий, который будет разрешать видеть уволенных, получить дату увольнения прибавить 5 лет, проверить свой объект и в случае чего отклонить полномочия - не выглядит чем-то сложным.

_________________
Зачем делать просто, когда можно сделать круто?!


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Вт, май 14 2019, 13:07 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Коллеги, тема это сложная и связана с предписанием регулирующих органов РФ в части ФЗ-125 "Об архивном деле Российской Федерации". Если его почитать, то "живая" sap-системе не может быть признана в части сотрудников, которые уволены более 5 лет назад архивной. Следовательно таких ТН физически в информационной системе быть не может. Я бы копал не в сторону бади и ролей, в сторону функционала по уничтожению данных (есть такой модуль в HCM) с организационно-техническими решениями по размещению ПДН таких табельных в отдельное хранилище и уже к нему выборочно предоставлял доступ тому кому надо. Вот электронный файл архива, более-менее можно притянуть за уши к архивному документу, он хотя бы имеет идентификатор и состав ПДН которые в нем лежат.

P.S.
Плюс еще есть тема ГОСТа Р511141-98, где тоже все прописано по архивному делу.

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Чт, май 16 2019, 11:59 
Начинающий
Начинающий

Зарегистрирован:
Вт, авг 02 2016, 19:09
Сообщения: 2
metha написал:
Коллеги, тема это сложная и связана с предписанием регулирующих органов РФ в части ФЗ-125 "Об архивном деле Российской Федерации". Если его почитать, то "живая" sap-системе не может быть признана в части сотрудников, которые уволены более 5 лет назад архивной. Следовательно таких ТН физически в информационной системе быть не может. Я бы копал не в сторону бади и ролей, в сторону функционала по уничтожению данных (есть такой модуль в HCM) с организационно-техническими решениями по размещению ПДН таких табельных в отдельное хранилище и уже к нему выборочно предоставлял доступ тому кому надо. Вот электронный файл архива, более-менее можно притянуть за уши к архивному документу, он хотя бы имеет идентификатор и состав ПДН которые в нем лежат.

P.S.
Плюс еще есть тема ГОСТа Р511141-98, где тоже все прописано по архивному делу.


Есть нота 2089800 - Data Protection: Destroying Russia(RU) Personnel Master Data


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Чт, май 16 2019, 15:06 
Почетный гуру
Почетный гуру

Зарегистрирован:
Вт, ноя 07 2006, 10:12
Сообщения: 1193
Откуда: Москва
Пол: Мужской
Ага, о ней и думалось и имелось в виду. Просто само по себе это из области информбезопасности а не просто "сделайте ограничение на просмотр"

_________________
С уважением, Р.В. Величко


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ограничение на просмотр данных по уволенным сотрудникам
СообщениеДобавлено: Пн, июл 08 2019, 17:39 
Начинающий
Начинающий

Зарегистрирован:
Чт, дек 04 2014, 19:47
Сообщения: 13
calm написал(а):
Можно использовать бади HRPAD00AUTH_CHECK
подробнее в ноте 2123631, предлагается использовать объект P_DURATION


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB