Explicação de autorizações estruturais estruturais e contextuais

A configuração e artefatos existentes, como os perfis estruturais, transações, como OOSP/OOSB e outros programas de relatório atuais, como RHAUTH01, são completamente reutilizados e integrados com as visões CDS e DCLs para obter a autorização estrutural. As etapas abaixo são executadas para obter autorização estrutural e distribuí-las no nível do usuário:

1. Etapa: criação de perfis para autorização estrutural (código de transação OOSP)

   Indicar detalhes da versão de planejamento, ID do objeto, tipo de objeto, caminho de análise, vetor de status e tipo de processamento.

   • Versão de planejamento: indique a versão de planejamento que corresponde à sua configuração de autorização.
   • ID do objeto: insira o identificador exclusivo para o objeto que você está autorizando.
   • Tipo de objeto: defina o tipo de objeto com o qual você está trabalhando.
   • Caminho de análise: indique o caminho utilizado para fins de análise.
   • Vetor de status: defina o vetor de status conforme exigido pela sua estrutura de autorização.

   Esses detalhes garantirão que o perfil que você cria seja adaptado às necessidades estruturais específicas do seu sistema.

   
2. Etapa 2: Atribuir perfis criados a usuários (CódT OOSB)

   Indique a data de início/fim da validade e defina o código de exclusão, se necessário.

   • Data de início/fim da validade: indique as datas durante as quais a autorização é válida. Isso ajuda a administrar autorizações temporárias de forma eficaz.
   • Código de exclusão: se necessário, defina o código de exclusão para excluir usuários específicos da configuração de autorização.
   

   Esta etapa garante que as autorizações estruturais que você criou estão atribuídas corretamente aos usuários relevantes.

3. Etapa 3: executar o programa "DFS_FE_STRUC_AUTHZN" (TCode SE38)

   É importante executar este programa sempre que forem efetuadas modificações nas transações OOSB ou OOSP. Esta etapa garante que todas as modificações estão integradas corretamente e que as autorizações estruturais estão atualizadas.

As autorizações estruturais são um aspecto crucial do gerenciamento de acesso e permissões em vários sistemas, especialmente no contexto da funcionalidade de RH. Estes são os principais componentes que você precisa entender:

• Perfil de autorização (OOSP)

  Os elementos de estrutura podem ser atribuídos a um perfil

• Usuário de autorização (OOSB)

  Os usuários podem ser atribuídos a um perfil

• Objeto de autorização HR usado para elemento de estrutura
• Planejamento de recursos humanos (PLOG)

  Nas funcionalidades de RH, os objetos de autorização são utilizados para controlar o acesso a operações específicas de RH. O objeto PLOG, por exemplo, está relacionado a atividades de planejamento de recursos humanos, garantindo que somente usuários autorizados possam executar tarefas dentro desta esfera.

No contexto de defesa e segurança, o tratamento de autorizações estruturais é baseado no objeto HR. Isso significa que os mesmos princípios e componentes descritos acima são aplicados, mas com foco nos requisitos e sensibilidades exclusivos das operações de defesa e segurança.

• O usuário1 está vinculado ao perfil 1 e, com o PLOG, podemos controlar os direitos de acesso
• O usuário2 está vinculado ao Profile2 e, com o PLOG, podemos controlar os direitos de acesso
• MAS não podemos controlar detalhadamente quais direitos de acesso devem ser concedidos a qual perfil, porque o objeto de autorização (PLOG) não tem conexão com o perfil.
• Isso significa que, se você doar, por exemplo, Criar direitos via PLOG para um usuário, o usuário tem direitos de criação para todos os seus elementos de estrutura atribuídos (por autorizações estruturais)

As autorizações estruturais não só estão ativadas para elementos de estrutura selecionados (com estrutura de nível inferior) utilizando perfis e o tipo de utilização "Estrutura organizacional", mas também são ativadas para todos os tipos de atribuição entre elementos de estrutura.

• No caso de atribuições de elemento de estrutura a elemento de estrutura (por exemplo, sup, sup by, atualização por), o usuário necessita da autorização para os elementos de estrutura de origem e de destino para poder ver/processar essas atribuições.
• Isso significa que se o usuário não tiver autorização para um elemento de estrutura, as atribuições também não são visíveis.
• Customizing não necessário
• Novo objeto de atribuição D&S
  • DFS_ASSGM1 com tratamento de perfil

Novo objeto de atribuição D&S:

A SAP introduziu um novo objeto de atribuição de D&S, DFS_ASSGM1, que processa o gerenciamento de perfis sem problemas. Isso garante que o processo de autorização seja simplificado e eficiente.

Com DFS_ASSGM1, o tratamento de perfis está integrado, tornando o gerenciamento de autorizações estruturais e atribuições de elemento de estrutura mais simples e fácil de usar.

Autorizações estruturais são um conjunto de permissões que definem quais ações os usuários podem executar em um sistema ou aplicativo. A personalização dessas autorizações permite que você adapte níveis de acesso para atender às necessidades específicas da sua organização ou projeto. Esse processo garante segurança aprimorada, fluxos de trabalho simplificados e gerenciamento eficiente de usuários.

Em um sistema onde o acesso do usuário é administrado por funções e autorizações, a autorização estrutural baseada no contexto é um aspecto crítico que garante que os níveis corretos de acesso são concedidos aos usuários com base no contexto de suas interações. Isso é especialmente relevante ao lidar com estruturas complexas, como elementos de estrutura, objetos de planejamento do material flexíveis (OPMFs) e produtos.

Acesso restrito a OPMFs e produtos: quando um usuário não está autorizado a um elemento de estrutura, o acesso restrito se estende aos OPMFs e produtos atribuídos a esse elemento de estrutura.

Com base na definição do sistema de autorizações estruturais

• Perfil de autorização (OOSP)

  Os elementos de estrutura podem ser atribuídos a um perfil

• Usuário de autorização (OOSB)

  Os usuários podem ser atribuídos a um perfil

Objeto de autorização HR utilizado para elemento de estrutura

• Planejamento de recursos humanos com contexto (PLOG_CON)
• O perfil está incluído no objeto de autorização

  Atividade (exibir, processar, eliminar, etc.) agrupada em perfis

O objeto de autorização HR é utilizado para administrar elementos de estrutura no sistema. Um componente-chave deste é o objeto de autorização 'Planejamento de recursos humanos com contexto' (PLOG_CON).

Este objeto de autorização é fundamental em:

• Inclusão de perfil: o perfil estrutural é incluído no objeto de autorização, garantindo que as permissões definidas no perfil sejam efetivamente consideradas
• Clustering de atividades: Diferentes atividades (exibir, editar, excluir, etc.) são agrupadas dentro dos perfis, permitindo uma estrutura clara e organizada de permissões.

• A principal diferença é que você pode controlar os direitos de acesso no nível de perfis. Isso significa que você pode atribuir perfis ao objeto de autorização PLOG_CON. 
• Antes disso, você só podia atribuir direitos de acesso no nível do usuário. Isso significa que se um usuário tivesse "Exibir" e "Criar" atribuídos com PLOG, o usuário tinha esses direitos para todos os elementos de estrutura na árvore
• Agora você pode definir direitos de acesso no nível do perfil, o que lhe dá a possibilidade de atribuir diferentes direitos de acesso a ramificações de elemento de estrutura de sua estrutura de elemento de estrutura.

Um OPMF também é ativado para a autorização estrutural se existir uma atribuição do OPMF ao elemento de estrutura.

• Se o usuário não tiver autorização para o elemento de estrutura, o app Administrar objetos de planejamento do material flexível não exibe este OPMF.
• O usuário necessita da autorização de exibição para o elemento de estrutura atribuído para poder exibir o OPMF.

O mesmo se aplica aos produtos atribuídos.

• Se o usuário não tiver autorização para o elemento de estrutura, o app Administrar dados mestre do produto não exibe o produto atribuído.
• O pré-requisito para a ativação da autorização estrutural baseada no contexto para o mestre de produtos é a implementação da SNOTE "3081577 Administrar app de produto: ativação de autorização baseada no contexto".

Para administrar e utilizar efetivamente as aplicações Objetos de planejamento do material flexível (OPMFs) e Dados mestre do produto, é crucial compreender o processo de autorização estrutural baseado no contexto.

• Para ativar `PLOG_CON`, você precisa ativar o parâmetro HR correspondente.
• Utilize a visão `V_DFS_FE_PDCON` para esta ativação. Você pode acessar e modificar esta visão por meio do código de transação SM30.
• Como alternativa, você também pode encontrar este parâmetro como parte do SPRO (Guia de implementação) no caminho de customizing apropriado.
• 

1. Introdução ao novo objeto de autorização:
   • Com a ativação de autorizações estruturais baseadas no contexto, é introduzido um novo objeto de autorização DFS.
   • Este objeto de autorização é essencial para ativar o tratamento baseado no contexto em visões Core Data Services (CDS).
2. Objeto de autorização dummy:
   • Para isso, é utilizado o objeto de autorização dummy "DFS_FE_CON".
   • A atividade (ACTVT) para este objeto de autorização está definida como 16 (Executar).