SAP-HR权限配置

人事范围和人事子范围是SAP-HR人事管理的基础架构，反映员工抽象的机构和区域隶属关系。

每个员工在一个时间点一定属于一个公司代码、一个人事范围、一个人事子范围及一个工资范围。

人事范围和人事子范围是一个人为设计的概念，SAP-HR系统并没有固化它的企业实际人力资源管理中相关业务对象的映射关系，可以由实施顾问和企业根据企业自身的实际情况进行设计和映射。

1、公司代码/人事范围/人事子范围可以用于控制权限，决定员工可以享有的工资福利项目、适用考勤政策。

2、公司代码/人事管理/人事子范围可以用于推导出员工缺省的社会保险/公积金缴费地区和税收地区。

3、在工资计算规则中用于判断和计算。

4、在报表和查询中用作选择条件。

二、人事范围和人事子范围的设计原则所有公司在设计人事范围和人事子范围过程中都应该遵循的基本原则：1、相对稳定是人事范围和人事子范围设计的首要原则。

由于人事范围和人事子范围是系统的基础架构，牵一发而动全身，必须选择相对稳定的结构和分类作为人事范围和人事子范围的设计元素。

2、人事范围和人事子范围的设计应整齐划一，标准明确，便于跨人事范围和人事子范围的横向统计分析。

3、应考虑不同地域政策法规带来的人事管理上的差异，如地方性工资政策、社保、计税、工作时间等。

4、要考虑SAP ERP财务模块公司代码的设计，因为SAP-HR系统强制要求一个人事范围必须分配到唯一一个财务公司代码，如果财务已经把一家企业的几个下属机构设计成不同的公司代码，人事范围的设计必须将这几个下属机构拆分为不同的人事范围，从而能对应到相应的公司代码，也就是说人事范围的划分要等于或者比公司代码的划分细，但不能比公司代码粗。

三、常见的设计方案人事范围常见的设计方案是使用公司组织架构中的某一层级作为人事范围，当实际设计中可能对某些机构做适当的合并，也可能会因为虚拟机构的出现而增加人事范围，但总体原则是映射组织机构。

1、使用公司代码对应的组织机构层级作为人事范围2、公司直接下属组织机构层级作为人事范围3、公司直接下属组织机构的更下层级人事范围人事子范围常见的设计可以采用不同的方案。

1.权限架构1.1.sap user account：address ，logon data ，group . 即帐户—User ID1.2.role template：description ，menu ，authorizations. Role-职能，是user需要的权限归于一个集合，分为single role 和composite role1.3.authorizations profile：object class ，authorization object ，authorizations. Profile是真正记录权限设定的文件1.4.例外权限：当一个user需要职位所需的权限之外的特殊权限即为例外权限2.Role 命名和分类2.1.G开头的template role ，不直接assign 给User IDG+职能名称--------------全球共同template roleG+职能名称-1------------地区template role2.2.Z开头的User role ，直接assign 给User idZ+ user id +职能名称-------------继承全球共同template roleZ+user id +职能名称-1-----------继承地区template roleZ+user id +exception ----------没有继承任何role-例外权限2.3.Y开头的Basic role，直接assign 给user idY+职能名称----------------------全球basic role2.4.例：AR作业人员CO-AR 职能英文名称G+CO-AR 全球共同template roleG+CO-AR-1 地区template roleY+CO-AR 全球共同basic role2.5.全球共同template role 是指此职能在全球任何地区都一致的那部分权限的模板，命名特征是以G+开头，非-1 结尾2.6.地区template role 是指此职能根据不同地区而不同的那部分权限的模板，命名特征是G+开头，-1 结尾er role 是根据每个user的具体需求进行设定的权限的role，命名特征是：Z+ USER ID开头W+USER ID 开头2.8.全球共同basis role 是指此职能关系到整个系统的安全的那部分权限的role，命名特征是Y+开头ER ID的建立3.1.TCODE：SU01User处输入要创建的User ID点击新建按钮3.2.address标签中“last name”添加跟user id中一样的；fist name填写人名；language：EN English3.3.Logon data标签：设置初始密码；User group for authorization check处设定组别，此处非常重要；有效期一般不添3.4.Defaults标签：3.5.保存后user id已经建立完成，但是此时的id并没有任何的权限的，所以必须assign一个role给这个账号4.Role 的建立4.1.TCODE：PFCG 假设为一个账号fortest申请例外权限VA01和YF304.2.输入role name：Z+FORTEST+EXCEPTION；点击新建按钮4.3.进入description标签，在description中填写与role name一样的描述4.4.进入menu标签，其中按钮transaction为手动添加tcode；按钮from sapMenu为从sap menu中增加tcode；按钮from other role为从其他role中copy menu4.5.建立目录role menu→exception→standardk/add on4.6.建立目录之后可以添加内容进去，两种方法如4.4中描述4.7.添加好菜单之后进入authorizations标签，点击change authorization data按钮并保存4.8.5.Role 继承6.Role 复制7.Role 修改8.Role 新增.删除tcode9.Role 从其它导入10.Role adjust11.Role 传输。

SAP HR后台配置简述路径: IMG->企业结构->定义->财务会计->定义公司路径:IMG->企业结构->定义->财务会计->编辑,复制,删除,检查公司代码路径:IMG->企业结构-.分配->财务会计->给公司分配公司代码路径:IMG->企业结构->定义->人力资源管理->人员范围->人员区路径:IMG->企业结构->定义->人力资源管理->人事子范围路径:IMG->企业结构->定义->人力资源管理->雇员组路径:IMG->企业结构->定义->人力资源管理->雇员子组路径:IMG->企业结构->分配->人力资源管理->将公司代码分到人事范围路径:IMG->企业结构->分配->人力资源管理->给雇员组分配雇员子组路径:IMG->人事管理->组织管理->基本设置->激活帐户分配特征的继承会计核算的集成路径:IMG->人事管理-.组织管理->集成->设置成本会计核算的集成.路径:IMG->人事管理-.组织管理->集成->设置成本分配的集成.路径:IMG->人事管理-.人员管理->个人数据->个人数据->创建姓名前缀路径:IMG->人事管理-.人员管理->个人数据->个人数据->维护标题路径:IMG->人事管理-.人员管理->个人数据->个人数据->创建婚姻状况路径:IMG->人事管理-.人员管理->个人数据->家庭->定义可能的家庭成员路径:IMG->人事管理-.人员管理->个人数据->家庭->定义雇主的姓名路径:IMG->人事管理-.人员管理->个人数据->家庭->维护家庭成员的职业路径:IMG->人事管理-.人员管理->个人数据->地址->创建地址类型路径:IMG->人事管理-.人员管理->个人数据->地址->定义县路径:IMG->人事管理-.人员管理->个人数据->名称格式->定义名称格式路径:IMG->人事管理-.人员管理->个人数据->银行细目>决定默认支付方式保险报表-合同类型路径:IMG->人事管理-.人员管理->个人数据->雇主保险报表>Contract types24.维护标识类型(员工的证件类型)路径:IMG->人事管理-.人员管理->个人数据->标识->维护表示类型25.个人数据:可选名路径:IMG->人事管理-.人员管理->个人数据->可选名->维护可选名类型26.定义雇员属性(设置员工子组的状态)路径:IMG->人事管理-.人员管理->组织数据->组织分配->定义雇员属性一、SAP HR 人事管理(PA) 部分后台操作流程1、PA--->雇员资格部分1.1、定义教育类型IMG--人事管理--人员管理--雇员资格--教育与培训--创建教育组织类型如：D0 小学D1 初中D2 普通高中D3 职业高中...IMG--人事管理--人员管理--雇员资格--教育与培训--创建教育证书如：D0 结业证D1 毕业证D2 学士学位D3 硕士学位D4 博士学位...1.3、决定教育类型的允许证书IMG-人事管理--人员管理--雇员资格--教育与培训--决定教育类型的允许证书如：D0 小学 D1 毕业证D1 初中 D1 毕业证...D5 普通大学 D1 毕业证D5 普通大学 D2 学士学位D5 普通大学 D3 硕士学位...1.4、定义教育/培训IMG--人事管理--人员管理--雇员资格--教育与培训--定义教育/培训如：00000001 软件工程师00000002 ERP实施工程师00000003 ERP实施顾问00000004 数据库管理员00000005 火电学00000006 自动化控制...1.5、定义教育/培训种类IMG--人事管理--人员管理--雇员资格--教育与培训--定义教育/培训种类如：001 人文科学家002 自然科学家003 软件工程师004 SAP HR 顾问005 质量检查控制专家006 DBA...1.6、指定教育/培训到教育/培训种类IMG--人事管理--人员管理--雇员资格--教育与培训--指定教育/培训到教育/培训种类如：00000001 软件工程师 003 软件工程师...00000004 数据库管理员 006 DBA...1.7、定义机构类型IMG--人事管理--人员管理--雇员资格--教育与培训--定义机构类型如：1 国际2 国办3 地方4 私立...1.8、定义学校信息IMG--人事管理--人员管理--雇员资格--教育与培训--定义学校信息如：首先选择教育类型D6 重点大学INS./Sc.code T(该代码代表机构类型) 。

一、传统的权限分配方案1、通用权限角色和结构化授权参数文件是直接分配给SAP用户（User）；2、权限管理员完成通用角色的定义后派生出本地角色，再把本地角色分配给SAP用户；3、顾问或者内部顾问在系统后台配置表定义构化授权参数文件并在把构化授权参数文件分配给用户；3、可以根据角色的命名规则和用户分组分配给不同单位的权限管理员的授权。

优点是：1）传统SAP权限管理方法，企业BASIS人员已经熟练掌握角色分配等操作，面对大批量的用户和本地角色时，易于推广；2345121（C）、2341作，不需要IT人员做配置处理；2）员工调动、岗位变动后直接按岗位职责分配相应的权限，不需要再单独申请权限变动，大大减少权限维护和调整的日常工作量。

3）HR系统用户，其员工数据中需要记录其系统用户名，系统自动生成其权限分配。

缺点是:SAP HR 的参数文件分配界面是一个一个岗位分配且标准授权参数文件和结构化授权参数文件是不同的分配界面，使用不方便，且权限互斥检查是事后检查，不能在分配时同步检查；建议：开发一个参数文件到岗位的批量分配界面，可以对多岗位同时分配标准授权参数文件和结构化授权参数文件，可以随时检查权限互斥并在存盘时自动检查权限互斥。

三、应用效果1、可以大大减轻权限管理和日常维护的工作量，将权限运维的后台工作比部分变为前台的主数据维护；权限分配给用户不再需要BASIS人员支持。

但角色的定义和授权参数文件的生产仍需要BASIS人员通过事务码PFCG完成。

2、人力资源部门的员工入职和岗位变动后自动获得所任岗位分配的系统权限，无需再单独申请，也不需要系统的设置/配置处理，符合业务习惯，简化工作流程，减轻权限维护工作量。

SAP权限的设定方法什么是SAP权限SAP权限是指在SAP系统中对用户进行授权和访问的权限设置。

通过SAP权限的设定，可以控制用户对系统中不同功能模块、事务和数据的访问和操作权限，保障系统的安全性和数据的保密性。

SAP权限的重要性在企业中，SAP系统通常扮演着关键角色，涵盖了企业的核心业务流程和数据。

因此，对SAP系统的权限进行合理、有序的设定是至关重要的。

合理的SAP权限设定可以实现以下几个方面的目标：1.安全性：通过限制用户对系统中敏感数据和功能模块的访问权限，保障系统的安全性，防止信息泄露和错误操作。

2.合规性：根据企业内部和外部的合规要求，设置用户对特定数据和功能的访问权限，保证企业操作符合法规和规范要求。

3.效率：通过合理设定SAP权限，用户可以仅获得其工作所需的权限，提高工作效率，减少系统资源的浪费。

SAP权限的设定方法1. 权限规划在开始设定SAP权限之前，需要对企业的业务流程、组织结构和工作职责进行深入了解和分析。

然后，制定一个权限规划，包括以下内容：•角色分析：基于企业的组织结构和工作职责，将用户划分为不同的角色，每个角色代表一组拥有相似访问权限的用户。

•访问权限定义：根据企业的业务流程，定义每个角色所需的具体功能模块、事务和数据的访问权限。

•权限层级结构：确定权限的层级结构，确保角色之间的权限关系清晰，并能够适应未来的业务发展。

根据权限规划，开始创建和维护SAP系统中的角色。

角色是一组权限的集合，可以简化权限管理的流程，并降低错误设置的风险。

在创建角色时，需要遵循以下步骤：1.角色创建：通过SAP系统的角色维护工具，在系统中创建新的角色。

为角色命名并定义角色的描述信息。

2.权限分配：为角色分配适当的访问权限，包括功能模块、事务和数据的访问权限。

确保每个角色获得其工作所需的最低权限。

3.审批流程：根据企业内部的权限控制要求，设置角色创建和权限分配的审批流程，确保设定的权限符合企业的合规要求。

HR结构化授权配置HR模块的角色和权限，需要建立一般化权限和结构化权限，直接分配用户或通过组织管理，建立一般化权限和结构化权限；权限常用事务码1HR:授权主开关：OOAC 授权主开关：授权主开关IN：此开关控制在权限检查中是否用到HR主数据XX：此开关控制在权限检查中是否用到HR主数据扩展检查3.PERNR：此开关控制在权限检查中是否用到HR主数据个人号检查4.PCLx此开关控制在权限检查中是否用到HR:簇检查权限常用事务码2建立结构化参数文件：建立结构化参数文件：OOSP权限常用事务码3分配结构化参数文件给用户:OOSB 分配结构化参数文件给用户权限常用事务码4建立单一角色和复合角色:PFCG 建立单一角色和复合角色用于用户比较:PFUD 用户主数据统驭查询簇的权限，特别是读取工资结果时：PFCU常用到的簇是：CU，CN，RX编辑角色的步骤如下：创建角色—分配角色、菜单、事务码及其他—检查预定义权限—生成所需的参数文件—分配该参数文件给用户建立系统结构化授权需要在DEV中配置，然后传输到PRD中，在PRD中OOSP是不可更改状态，但是可以使用OOSB进行参数分配用户；同时账号就在DEV中配置，这时候是不检查当前系统内账号是否存在的，按照生产机中的参数文件要求配置好，通过传输方式传到PRD。

就是说，可以在DEV系统中，给PRD系统中的账号配置结构化授权参数，通过传输的方式，实现PRD系统中结构化授权的配置虽然PRD中的账号在DEV里不存在，但是不会报错的，因为这里不校验账号是否存在。

具体设置步骤如下：一、在DEV 100系统中事务代码：OOSP按照PRD中的组织架构设置权限参数文件；1、点击新条目，进入创建权限参数界面；32、输入设置的权限参数，点击保存；3、双击权限参数文件维护；4、点击新条目，维护相关参数设置，设置好后点击保存：权限参数：是2步中新建的一些参数；号：为流水编号，是为了标识权限参数文件的编号；计划版本：01 当前计划；对象类型：是指在这个权限参数中可以看到的对象类型，一般的根据组织架构，需要看到本权限参数控制下的组织单元O/职位C/职务S/成本中心K/职系ZA；对象标识：是设置本权限参数控制下的那些对象的编号；维护：是设置哪些对象时可以维护的；评估路径：是设置这个对象的关系维护；状态向量：12具体参见附件《SAP人力资源授权讲解》二、在DEV 100系统中事务代码：OOSB按照PRD中的组织架构设置权限参数文件分配用户；11、点击新条目，进入权限参数分配用户界面,设置相应的参数，设置好后，点击保存即可；2、也可以直接在PRD中直接分配权限参数文件用户；。

sap hr简要操作SAP HR事务作业管理为中心，主要包括内容：一）Organizational Management 组织管理，包括组织结构维护，职务规划（总部统一规定），职级管理及成本中心核算二）Personnel Administration 人事管理，包括员工维护，人事行政，薪资行政和人员异动管理三）Time Management 考勤管理，包括日历维护，请假状况管理，出缺勤管理，加班计算四）Payroll 薪资管理，包括社会保险，薪资计算扣款，现任资谴和退休，成本计算（会计过账）五）Employee Self Service ESS 员工自助管理，包括三类平台，针对基层员工，人事员工，管理者三种不同的自助管理平台，便于各类人员进行查询，审批和E 化管理。

T-CODE:人事管理：PA20：显示人员信息PA30：修改人员信息PA40：人员入职/离职/职务变动管理PA03：工资范围组织管理：PO10: 维护组织单元PO13：维护职位PPOM_OLD/PPOS_OLD/PPOC_OLD: 修改/显示/创建组织架构（以树状结构显示）PPOME/PPOSE/PPOCE：修改/显示/创建组织架构（以树状结构显示）汇报关系：Z1HROM005：查询汇报关系层次报表自助服务平台：ZESS：员工自助服务Z1HR：人事管理自助服务PPMDT：管理员自助服务组织管理五要素：组织单元（O），JOB（C），POSITION职位（S），COST CENTER（K），PERSON（P）汇报关系建立三种途径：一）PPOM＿OLD，点职位－＞编辑－＞首要位置（职位－＞创建）二）PO13维护职务与职位的关系及组织单元时，设时定义职位到职位的关系三）PPOM＿OLD，点职位－＞编辑－＞提高（组织单元），维护大批量跨组织单元的汇报关系建好后，通过Z1HROM005，查职位逐层汇报对象报表组织管理：一）PPOM＿OLD点组织单元－＞新建二）点职员配置，创建职位三）点职位－＞分配配置－＞主成本中心四）分配后PA30，修改人员信息五）组织单元，分配成本中心－＞分配配置－＞主成本中心人事管理一）PA40创建人事信息，修改基本数据二）PA30 进行修改三）PA20或通过PPMDT查看维护信息的准确性考勤管理一）PA30 修改查看考勤管理部分二）PT60 评估时间代码三）PT61 评估时间报表输出四）PPMDT 刷卡记录数据转入，1）先转入DAT，TXT文本转入2）再转入2011表（人员资料表，用PA30查看）五）可进业务平台，SBWP查看当前业务状态。