Mit dem SAP S/4HANA®-Release 2022 hat SAP die Komponente SAP HCM for SAP S/4HANA® ausgeliefert. Der Funktionsumfang entspricht im Wesentlichen dem des SAP® ERP HCM. Die Wartung läuft nach aktueller Aussage der SAP bis 2040. Außerdem hat SAP in den letzten Jahren neue Berechtigungen eingeführt für den Zugriff auf durch ILM-Regeln gesperrte Datensätze und für die Anbindung von SAP HCM an ein SAP BW. Der Artikel stellt diese Neuerungen vor.
SAP® HCM for SAP S/4HANA®
Aktivierung der Business Function H4S4
SAP HCM for SAP S/4HANA® (abgekürzt H4S4) ist verfügbar ab dem SAP S/4HANA®-Release 2022. Die Komponente wird inaktiv ausgeliefert und muss explizit aktiviert werden. Dies erfolgt mit dem Switch Framework (Transaktion SFW5). Hier muss die Business Function H4S4_1 aktiviert werden. Durch die Aktivierung erhält die Komponente H4S4_1 in der Tabelle SFW_ACTIVE_B2 die Version „A“ (=aktiviert) inkl. Aktivierungsdatum. Über diese Tabelle kann somit analysiert werden, ob H4S4 aktiv ist:
Die Protokolle zur Aktivierung lassen Sie sich am besten über das Switch Framework, Transaktion SFW5, anzeigen. Wählen Sie hier den Menüpunkt Springen – Switch Framew. Prot aus und suchen Sie nach dem Eintrag H4S4_1:
Personalstammdaten in H4S4
In H4S4 werden dieselben Strukturen genutzt wie in SAP® ERP HCM. Die Personalstammdaten sind in Infotypen unterteilt:
Infotypen 0000 bis 0999 Personalstammdaten
Infotypen 1000 bis 1999 HR-Plandaten
Infotypen 2000 bis 2999 Zeitdaten
Infotypen 9000 bis 9999 Unternehmenseigene Infotypen
Hier einige Beispiele von prüfungsrelevanten Infotypen:
0008 Basisbezüge
0009 Bankverbindung
0014 Wiederk. Be/Abzüge
0015 Ergänzende Zahlung
Gespeichert werden sie in den Tabellen PA<Infotyp>, also z.B.:
PA0008 Basisbezüge
PA0009 Bankverbindung
PA0014 Wiederk. Be/Abzüge
PA0015 Ergänzende Zahlung
Das Lesen der PA-Tabellen gehört somit weiterhin in H4S4 zu den sensibelsten Berechtigungen. Die nachfolgende Abbildung zeigt exemplarisch die Tabelle PA0008 (Gehaltsdaten):
Das Berechtigungskonzept von H4S4
Gleich geblieben ist auch das Berechtigungskonzept von H4S4 zu SAP® ERP HCM. Es werden zur Verwaltung der Mitarbeiterstammdaten und zur Durchführung der Abrechnung weiterhin die bekannten Transaktionen verwendet mit den Berechtigungsobjekten aus SAP ERP HCM:
Reporting-Berechtigungen laufen weiterhin maßgeblich über die logische Datenbank PNP, in der die obigen Berechtigungsobjekte automatisch geprüft werden. Auch im Rahmen der Abrechnung wird die logische Datenbank PNP genutzt.
Fiori-Apps wurden maßgeblich für die Bereiche Travel Management, ESS und MSS implementiert.
Zugriff auf durch ILM-Regeln gesperrte Datensätze
Durch ILM-Regeln gesperrte Datensätze können mit den „normalen“ Berechtigungen nicht eingesehen werden. Der Zugriff kann über Berechtigungen länderbezogen freigeschaltet werden (Berechtigungsobjekt P_BLOCK – HCM: Zugriff auf gesperrte Stammsätze für best. Land/Region).
Standardmäßig ist diese Berechtigungsprüfung nicht aktiv. Sie wird aktiviert über den Berechtigungshauptschalter AUTSW BLOCK in der Transaktion OOAC. Zur Prüfung, ob diese Berechtigung genutzt wird, kann auch die Tabelle T77S0 genutzt werden. Selektieren Sie nach dem Gruppennamen AUTSW (Wert 0 = Deaktiviert; Wert 1 = Aktiviert):
Mit den ILM-Regeln wird festgelegt, wann Informationen über einen ehemaligen Mitarbeiter so geschützt werden, dass Benutzer nicht darauf zugreifen können. Das Berechtigungsobjekt P_BLOCK erlaubt es, auf diese geschützten Informationen länderspezifisch zuzugreifen. Soll also ein Benutzer auf die durch ILM gesperrten Daten eines ehemaligen Mitarbeiters aus Deutschland zugreifen, benötigt er auf dem Berechtigungsobjekt P_BLOCK im Feld MOLGA (HCM Lokalisierung) den Wert 01 für Deutschland:
Absicherung der Anbindung von SAP®HCM / H4S4 an SAP Business Warehouse
Für Auswertungen werden häufig auch Personaldaten an das SAP BW übertragen. U.a. werden mit der DataSource 0EMPLOYEE_ATTR (Funktionsbaustein HR_BIW_EXTRACT_IO_OCCUPCY_PRL) auch Daten aus dem Infotyp 0008 (Basisgehälter) ausgelesen. Aufgrund der Sensibilität dieser Daten wurde mit dem SAP-Hinweis 2838498 eine neue schaltbare Berechtigungsprüfungen für die BW-Extraktion von Personalstammdaten eingeführt, das Szenario HR_PA_RFC (Berechtigungsprüfung für Extraktor in PA), zusammen mit dem Berechtigungsobjekt P_BW_PA (Berechtigung für BW-Extraktion: Personaladministration). Ist das Szenario aktiv, muss speziell für den Funktionsbaustein HR_BIW_EXTRACT_IO_OCCUPCY_PRL der Infotyp 0008 berechtigt werden, um das Auslesen der Gehaltsdaten abzusichern:
