Ayuda SAP

Autorizaciones en HCM

Hola!!! actualmente tengo un problema de autorizaciones en unas transacciones de HCM, donde un usuario puede ver información sensible que no debería.

Por ejemplo, usando la Tx. PC00_M17_CALC el usuario puede ver un área de personal “X” el cual no tiene asignado en ningún rol, incluso revise por la SUIM y me indica que no tiene ese valor en el Obj de Auth. P_ORGIN -> PERSK

Lo curioso es que da error al procesar, pero igual le muestra el listado de usuarios con área de personal “X” y la información sensible que no debería ver.

y otra duda es ¿cual seria el obj. de auth para área de nómina?

Gracias de antemano!!

Saludos (:

1 me gusta

yo buscaría el infotipo que da acceso al área de nomina y lo verificaría en sus permisos.

Saludos.

1 me gusta

Puedes limitar la autorización mediante la Clave Organizacional que es un elemento del objeto de autorización P_ORGIN, antes de eso debes configurar esta clave desde el infotipo 0001 Asignación Organizativa.

1 me gusta

Gracias @squall192 y @edgarvgiron1

Nunca he trabajado directamente con los infotipos, pero por lo que comenta Edgar el infotipo 0001 es el que delimita la clave organizacional???

Desde la P_ORGIN veo que tiene el infotipo 0001, y generalmente yo limitaba era por área de personal que si se ve en el obj de auth. vere si puedo solventarlo por ahí y comento como me fue.

Saludos (:

Que tal amigo @nicolasegp

Este tema es una pesadilla con HR, para controlar la informacion sensible en la empresa lo hacemos por area de nomina y tambien por infotipos. Por ejemplo existen analistas que hacen nominas para obreros y analistas de nomina para personal administrativo. Cada uno de ellos tiene sus propios permisos

En el ejemplo que te menciono se lleva por el infotipo 0008 y ya controlas las áreas de nómina 1A, 1B o como las tengan definidos. Al menos a mi me funciona de esa forma.

Te dejo un par de pantallazos de cada ejemplo

Este primer pantallazo es del infotipo 0008 (emolumentos basicos) este usuario puede ver todas las áreas de personal

Este otro es de una persona que no puede ver una determinada área como la 1A y 1B que es informacion confidencial para ese usuario

Cuando el usuario trata de ver una informacion no permitida solo se genera un error de autorizacion para el área de personal en cuestion

Espero haberte ayudado en algo

Saludos

3 Me gusta

Gracias por el dato! @Nostrum tenemos que probar con el Key User a ver el tema de los infotipos que usan ya que no contamos con un consultor de HCM interno.

a lo que tenga un avance comentare que tal me fue!

Saludos (:

Con gusto bro, cualquier cosa avisame, de este tema hay mucha tela que cortar jejeje

Solo escribe que si puedo ayudarte será con todo gusto

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.