SAP HCM 权限分析 工具篇

Complacency is the enemy of study

学习的敌人是自己的满足。

HCM 权限 !!!

    一直以来都想写一篇权限相关的文档，但是权限比较复杂，没有找到很好的切入点，也没有找到SAP标准的权限检查工具，但是上个月遇到 Personnel number skipped by thedatabase driver问题，这个问题折腾很多次，所以想用这个case作为切入点，彻底整理下HCM的权限概念。

1.HCM权限分类

SAP HCM与其他模块不一样，除PFCG的角色外，还有一个叫结构化权限（structural authorizations），PFCG就是TCODE与权限对象组成，一个TCODE里面有多个权限对象组成，每个权限对象控制N个字段，这对FICO、PP、MM相关的模块还比较适用，但是人力资源有组织的概念，这个角色就不能全部满足，所有结构化权限就有作用，就是按照组织的ID向下拓展，权限可以控制到单位级，这样角色和结构化组合确定HCM的权限。

2.逻辑数据库

逻辑数据库是SAP方便HCM开发设计出来的一套逻辑，可以通过TCODE：SE36查询逻辑数据库，人事主要PNP与PNPCE，PNPCE是PNP的增强版，两者的区别大家可以到百度中查找，这里我们主要是介绍一个PNP_SW_SKIP_PERNR = 'N'的参数，这个参数主要是在报表中initialization下面加入。他的作用是见下图。如果没有PNP_SW_SKIP_PERNR这句参数，那么get pernr也获取不到数据，会提示Personnel number skipped by thedatabase driver错误。所以逻辑数据库的权限可以有角色与结构化一起组合判断，也可以跳过这两个组合。

3HCM权限检查工具：HCM针对角色与结构化权限有几个标准的报表，如果能学会这几个报表的使用，权限错误能快速排除错误，先分析第一个报表RH_AUTH_CUST_CHECK（NOTE：2142824），这个报表有两个功能:①就是检查HCM的角色是否缺少，具体的操作步骤可以参note：2142824

双击绿色的√，可以查看链接的角色中的参数文件。②自定义的权限对象检验，参考老外的blog https://blogs.sap.com/2016/06/27/check-and-know-if-the-user-is-updated-with-a-customer-authorization-object-in-hcm/

所以如果想查看等于用户是否有某个员工查询的用户角色权限，可以通过此报表完成。现在我们分析下结构化权限如果分析，现在我们先看一个case，查询员工145847的0015信息类型时，下面提示缺少至少一个记录已被跳过。

遇到这样的问题，我们有什么标准的报表可以帮我们快速定位是什么问题。

首先我们先看第一个程序:RHUSERRELATIONS

通过上图可以看到访问员工14587的访问权限的endda时间不是99991231，因为结束日期是0930，所以0015无法显示的数据，就是10月以后的数据。

现在要检查的就是为什么结束日期不是99991231，因为查看PA30的时候，这个人的有效日期是99991231，PA没问题，那有问题肯定就是OM的数据。

所以通过PPOSE查询组织架构，发现HRP1001表的数据的结束日期是2023-09-30，这就是典型的PA与OM的数据不一致。问题找到，后面就是需要PA数据同步到OM中。

第二个程序:RHINTECHECK,检查PA与OM的数据不一致

第三个程序：rhinte00，PA主数据同步至OM中。

然后看看同步后的效果