Documentos de Académico
Documentos de Profesional
Documentos de Cultura
mySAP HR
Michael Bonrat
Director de producto, SAP AG
Requisitos legales
Usuario
Autorizacin
Objeto de autoriz
Transaccin
Objeto de autoriz
Campo
Campo
Valor
Valor
Valor
Valor
AUTHC=R,M
PERSA=DE01
PERSG=1
PERSK=*
VDSK1=*
P_ORGIN
Master Data
P_ORGXX
P_APPL
Aspirantes, candidatos
P_PERNR
P_ABAP
Realizacin de listados
PLOG
... Y dos importantes objetos de autorizaciones de las Bases para ser usados en HR:
S_TABU_DIS
SM30)
S_TMS_ACT
rea de personal:
1200
Centro de costes:
0000001000
Clave organizativa:
12000000001200
rea de personal:
1200
Centro de costes:
0000001200
En el estndar, este campo se rellena con los valores de los campos rea de personal y
Centro de costes. En la actividad de adaptacin al usuario Set up organizational key se
pueden definir unas reglas propias para el campo.
(Camino (Path): Gestin de personal Administracin de personal Datos organizativos
Asignacin organizativa >Creacin de la clave organizativa)
SAP AG 2001, TechED Vienna , WR13D3W1, Michael Bonrat /9
S_MWB_FCOD
P_OCWBENCH
P_APPL
Aspirantes
P_PE02
P_PE01
P_PCLX
Agrupaciones
P_PCR
P_CERTIF
Informes
P_TCODE
Cdigo de la transaccin
P_CATSXT
P_CATSXT
director
*en esta lista faltan algunos objetos de autorizacin internacionales o especficos del pas. Para conseguir la lista completa o cmo
encontrarlos use Mantenimiento de los Objetos de Autorizacin (TR: SU21) y visualice la clase de objeto HR .
Perfil estructural
Transaccin
Perfil estructural
Campos
Campos
Valor
Valor
Ejemplo 1:
Perfiles para directores de personal,
Quien necesita acceso completo a
las Unidades Organizativas,
Posiciones y Personas
Quien es responsable de los
empleados por rama de la
estructura organizativa
OU1:100
OU1:100
Pos1
Pos1
Pers1
Pers1
Pos2
Pos2
Pers2
Pers2
OU2:200
OU2:200
Pos3
Pos3
Pers3
Pers3
Pos4
Pos4
Pers4
Pers4
Perfil
N.
PV
All
All_OU1
All_OU2
All_OU3
1
1
1
1
01
01
01
01
O
O
O
O
001
100
200
300
X
X
X
X
O-S-P
O-S-P
O-S-P
O-S-P
1
1
1
1
Profundidad
Profundidad
OU3:300
OU3:300
Pos5
Pos5
Pers5
Pers5
Pos6
Pos6
Pers6
Pers6
Signo Per.
FM
Ejemplo 2:
Perfiles para administradores de
formacin,
Quien crea nuevos grupos de
acontecimientos
Quien crea nuevos tipos de
acontecimientos
Quien crea nuevos acontecimientos
EG1:100
EG1:100
ET1
ET1
E1
E1
ET2
ET2
E2
E2
EG2:200
EG2:200
ET3
ET3
E3
E3
ET4
ET4
E4
E4
Perfil
PV
All
All_EG1
All_EG2
All_EG3
1
1
1
1
01
01
01
01
L
L
L
L
001
100
200
300
X
X
X
X
L-D-E
L-D-E
L-D-E
L-D-E
12
12
12
12
Profundidad
Profundidad
EG3:300
EG3:300
ET5
ET5
E5
E5
ET6
ET6
E6
E6
Signo Per.
FM
Significado:
(Perfil de autorizacin):
(Nmero de secuencia):
Tipo de objeto:
Objeto ID:
Mantenimiento:
Camino de evaluacin:
Vector de estatus:
Profundidad:
Profundidad de lectura
Signo:
Plazo:
Mdulo de funcin:
y...
OU0:001
OU0:001
OU1:100
OU1:100
Pos1
Pos1
Pers1
Pers1
Pos2
Pos2
Pers2
Pers2
O
O
S
S
P
P
OU2:200
OU2:200
Pos3
Pos3
Pers3
Pers3
Pos4
Pos4
Pers4
Pers4
1.1.02- ...
1.1.02- ...
OU3:300
OU3:300
Pos5
Pos5
Pers5
Pers5
Pos6
Pos6
Pers6
Pers6
OU2:200
OU2:200
Pos3
Pos3
Pers3
Pers3
Pos4
Pos4
Pers4
Pers4
= Directivo
= Directivo
= Directivo
= Directivo
OU3:300
OU3:300
Pos5
Pos5 ==Directivo
Directivo
Pers5
Pers5
Pos6
Pos6
Pers6
Pers6
PV
Directivo
01
O-S-P
No hay
objeto inicial
definido en
el perfil!
SAP AG 2001, TechED Vienna , WR13D3W1, Michael Bonrat /19
RH_GET_MANAGER_
ASSIGNMENT
OU2:200
OU2:200
Pos3
Pos3
Pers3
Pers3
Pos4
Pos4
Pers4 ==Empleado
Empleado
Pers4
OU3:300
OU3:300
Pos5
Pos5
Pers5
Pers5
Pos6
Pos6
Pers6 = Empleado
Pers6 = Empleado
Perfil
PV
Directivo
01
O-S-P
No hay
objeto inicial
definido en
el perfil!
SAP AG 2001, TechED Vienna , WR13D3W1, Michael Bonrat /20
RH_GET_ORG_
ASSIGNMENT
O0
O1
A012
= Hat
S1
US1
A268
US2
O2
A003
S2
P1
O0
P2
A268
O1
A012
= Hat
S1
US1
A268
US2
A003
S2
P1
A268
O2
P2
Definir perfiles
estructurales
Definicin
Manual
Definicin
Genrica
Resultado:
Perfiles estructurales
definidos
Tarea:
Asignar perfiles
Asignacin
Manual
Almacenar el perfil
en la Unidad
Organizativa o
Posicin y distribuir
(RHPROFL0)
Tarea:
Optimizar
ejecucin de
grandes perfiles
Asignacin
manual de
usuarios
Asignacin con
listado
RHBAUS02
Resultado:
Usuarios con grandes
perfiles asignados al
almacenamiento de las
vistas en SAP-Memory
Tarea:
Definir tarea para el
funcionamiento
ordinario de
RHBAUS00
ORGIN:
ORGXX:
PERNR:
NNNNN:
ADAYS:
15
ORGPD:
Perfiles
Perfiles definidos
definidos
con
con objetos
objetos de
de
autorizacin
autorizacin HR:
HR:
P_ORGIN
P_ORGIN
INFTY
INFTY
O-6
O-6
...
...
Perfil
Perfil completo
completo de
de
usuario
usuario 11
P_ORGIN
P_ORGIN
INFTY
INFTY
0-8
0-8
...
...
Perfil
Perfil compleo
compleo te
te
usuario
usuario 22
Posibilidades de mejora
3.
1. + 2.
a)
3. a) Ajuste
usuarios/papel ESS
b) Cree usuario
y/o asigne papel
ESS
b)
c) Borre usuarios
c)
Autorizacin estructural
Mejorass
P_ORGIN: VDSK1
P_ORGIN
P_NNNN
P_ORGXX
BAdI: HRPAD...
P_ABAP
BAdI: HRBAS...
P_PLOG
...
0030724
0119800
No InfoSet
No Query!
Posible clasificacin de
logged:
acontecimientos a auditar :
Dilogo logon
RFC/CPIC logon
Importantes y crticos
Todos
Transaccin inicial
Listado inicial
Cambio de maestro usuario
Otros
Funciones de seguridad
en el rea de Consultas
Concepto de papel
Separacin de
Dev./Prod.
A.-object S_QUERY
InfoSets, Grupos de
usuarios
...
Escritura de log ,
auditoria- y Funciones
de traza
Log inicial de listados
Log de listados Ad-hoc
Auditora de seguridad
Traza
...
Las funciones generales, las del area de consultas, las de log writing y las de
auditora completan los conceptos de autorizacin en mySAP HR, las
cuales nos permiten implementar distintas formas para la proteccin de
datos.
al riesgo)
Notificacin
Soluciones y penalizaciones...
Ms en:
Gua para la Proteccin de Datos para Organizaciones Multinacionales con
Operaciones en Europa (by Maitland & Co/UK)
www.garanteprivacy.it/garante/ie/HomePage
www.somucho.go.jp/
www.registratiekamer.nl/
www.privacy.org.nz/
www.datatilsynet.no/
www.cnpd.pt/
www.ag-protecciondatos.es/
www.datainspektionen.se/
www.edsb.ch/
www.export.gov/safeharbor/
Directiva de la UE
Prohibe la transferencia de datos personales a pases w/o protecciones
equivalentes
(Comprende: Precisin de datos, Uso apropiado, Conocimiento o conciencia
Derecho de acceso, ...)
personal,
Impacto de la Directiva de la UE
Simplifica las operaciones en Europa, no las complica
La ley est todava evolucionando y crea incertidumbre
Los usuarios de datos internacionales tienen que examinar sus prctics de
negocios a la luz de la legislacin cambiante
Pero!!!: La Directiva de la UE NO
Ilegaliza HR global
Imposibilita el procesamiento de datos europeos fuera de Europa
Impide el desarrollo de habilidades globales o bases de datos de incumbencia
Objetivo:
Que todos los grupos implicados de la
empresa participen en la discusin sobre
seguridad y el concepto de proteccin de
datos
Objetivo:
Conseguir una primera vista de conjunto
de los requisitos a respetar
Objetivo:
Tener presente el esquema organizativo
y las necesidades y condiciones
especiales
Objetivo:
Conseguir una definicin de los papeles
del negocio
Objetivo:
Conseguir una vista general de los datos
a almacenar
Qu listados se necesitan?
Objetivo:
Realizar una lista de los listados a definir
Objetivo:
Definicin tcnica de funcional
papeles. Informacin sobre los objetos
de autorizacin disponibles para perfil
de datos
Objetivo:
Conseguir una visin general sobre los
pros y contras de diferentes
posibilidades:
- Infotipo estandar
- Infotipo adaptado al cliente...
Objetivo:
Conseguir una visin general sobre las
tcnicas de listado y enfoques a emplear
Objetivo:
Definicin tcnica de perfil de acceso a
datos
Objetivo:
Evaluar las implicaciones para el perfil
de acceso a datos (tambin perfil
funcional) y adaptar perfiles)
Objetivo:
Evaluar las implicaciones para perfil de
acceso a datos (tambin perfil
funcional) y adaptar perfiles)
parametros?
Conceptos de
autorizacin mySAP HR
Objetos de autorizacin
Autorizacin estructural
Mejoras
...
Definicin e
implementacin de un
concepto de proteccin
de datos especfico a la
empresa
Documentacin
Transparencia
Auditoria
Empleando
No part of this publication may be reproduced or transmitted in any form or for any purpose without the
express permission of SAP AG. The information contained herein may be changed without prior notice.
Some software products marketed by SAP AG and its distributors contain proprietary software components
of other software vendors.
Microsoft, WINDOWS, NT, EXCEL, Word, PowerPoint and SQL Server are registered trademarks of
Microsoft Corporation.
IBM, DB2, OS/2, DB2/6000, Parallel Sysplex, MVS/ESA, RS/6000, AIX, S/390, AS/400, OS/390, and
OS/400 are registered trademarks of IBM Corporation.
ORACLE is a registered trademark of ORACLE Corporation.
INFORMIX-OnLine for SAP and Informix Dynamic ServerTM are registered trademarks of Informix Software
Incorporated.
UNIX, X/Open, OSF/1, and Motif are registered trademarks of the Open Group.
Citrix, the Citrix logo, ICA, Program Neighborhood, MetaFrame, WinFrame, VideoFrame, MultiWin and
other Citrix product names referenced herein are trademarks of Citrix Systems, Inc.
HTML, DHTML, XML, XHTML are trademarks or registered trademarks of W3C, World Wide Web
Consortium, Massachusetts Institute of Technology.
JAVA is a registered trademark of Sun Microsystems, Inc.
JAVASCRIPT is a registered trademark of Sun Microsystems, Inc., used under license for technology
invented and implemented by Netscape.
SAP, SAP Logo, R/2, RIVA, R/3, SAP ArchiveLink, SAP Business Workflow, WebFlow, SAP EarlyWatch, BAPI,
SAPPHIRE, Management Cockpit, mySAP.com Logo and mySAP.com are trademarks or registered
trademarks of SAP AG in Germany and in several other countries all over the world. All other products
mentioned are trademarks or registered trademarks of their respective companies.