权限:HCM的权限分两套,一套是PFCG的普通权限,一套是结构化权限是根据组织ID限制访问权限的,今天我们讨论的话题如何把这两类的权限组合起来
场景:例如下载有个薪酬管理人员,他复制A和B部门,但是因为A部门都是公司的高层领导,它们的工资部属于薪酬管理人员负责,那这样的业务场景不知道大家是否遇到过。现在我们用更详细的需求阐述下要求,薪酬管理管理人员能看到A部门下0000、0001、0002、0007信息类型,能查看B部门员工的0008信息类型,这就是一个典型的PFCG与结构化权限交叉控制的解决方案,因为PFCG的权限只能控制到信息类型及信息类型的一些权限对象字段,但是没办法控制到组织ID成绩,结构化权限能控制组织ID相关的权限,但是无法控制到信息类型级别,所以就需要把这两类交叉使用,具体操作如下
1 结构化权限设置
TCODE:oosb
结构化权限分两个TCODE,一个是oosb是设置用户名与授权参数的关系,在这里同一个用户设置两个授权参数,一个授权参数是控制A部门(zvivi1),一个授权参数是控制B部门(zvivi2)。
TCODE:oosp
OOSP就是把上面的授权参数与具体的组织ID关联,zvivi1控制的组织id是50002581,zvivi2控制的组织ID是50002582,对象类型0表示组织,评估路径o-s-p表示找组织下面岗位,然后岗位找下面挂的人,深度是需要向下找几层,0就是无线递归,一直找到最底层。
2 PFCG权限设置
最重要就是这个地方PFCG的权限设置,做过SAP实施的人都应该知道pfcg的概念,我们HR有个权限对象叫P_ORGINCON,里面有个权限参数文件,一般很少用,这个权限对象的权限参数文件就和和结构化权限关联的,所以0000-0007关联的是zvivi1这个权限参数文件,0008是关联zvivi2的权限参数文件,这样设置就解决此问题。
