Explication des autorisations structurelles basées sur la structure et le contexte

La configuration et les artefacts existants, tels que les profils structurels, les transactions, telles que OOSP/OOSB et d'autres programmes de reporting actuels, tels que RHAUTH01, sont entièrement réutilisés et intégrés aux vues CDS et DCL pour obtenir l'autorisation structurelle. Les étapes ci-dessous sont exécutées pour obtenir une autorisation structurelle et les distribuer au niveau de l'utilisateur :

1. Étape : création de profils pour autorisation structurelle (code de transaction OOSP)

   Indiquez les détails de la version de planification, de l'ID d'objet, du type d'objet, du chemin d'analyse, du vecteur de statut et du type de traitement.

   • Version de planification : indiquez la version de planification qui correspond à votre configuration des autorisations.
   • ID d'objet : saisissez l'identifiant unique de l'objet que vous autorisez.
   • Type d'objet : définissez le type d'objet que vous utilisez.
   • Chemin d'exploitation : indiquez le chemin utilisé à des fins d'analyse.
   • Vecteur de statut : définissez le vecteur de statut comme requis par votre structure d'autorisation.

   Ces détails garantissent que le profil que vous créez est adapté aux besoins structurels spécifiques de votre système.

   
2. Étape 2 : Affecter profils créés aux utilisateurs (code de transaction OOSB)

   Indiquez la date de début/fin de validité et activez le code d'exclusion si nécessaire.

   • Date de début/fin de validité : indiquez les dates de validité de l'autorisation. Cela permet de gérer efficacement les autorisations temporaires.
   • Code d'exclusion : si nécessaire, activez le code d'exclusion pour exclure des utilisateurs spécifiques de la configuration des autorisations.
   

   Cette étape garantit que les autorisations structurelles que vous avez créées sont correctement affectées aux utilisateurs pertinents.

3. Étape 3 : exécuter le programme "DFS_FE_STRUC_AUTHZN" (code de transaction SE38)

   Il est important d'exécuter ce programme chaque fois que des modifications sont apportées dans les transactions OOSB ou OOSP. Cette étape garantit que toutes les modifications sont correctement intégrées et que les autorisations structurelles sont à jour.

Les autorisations structurelles sont un aspect crucial de la gestion des accès et des autorisations dans différents systèmes, en particulier dans le contexte des fonctionnalités RH. Voici les composants clés que vous devez comprendre :

• Profil d'autorisation (OOSP)

  Les éléments structurels peuvent être affectés à un profil.

• Utilisateur d'autorisation (OOSB)

  Les utilisateurs peuvent être affectés à un profil.

• Objet d'autorisation HR utilisé pour l'élément structurel
• Gestion prévisionnelle du personnel (PLOG)

  Dans les fonctionnalités RH, les objets d'autorisation sont utilisés pour contrôler l'accès à des opérations RH spécifiques. L'objet PLOG, par exemple, se rapporte aux activités de gestion prévisionnelle du personnel, ce qui garantit que seuls les utilisateurs autorisés peuvent effectuer des tâches dans ce domaine.

Dans le contexte de la défense et de la sécurité, la gestion des autorisations structurelles est basée sur l'objet HR. Cela signifie que les mêmes principes et composants décrits ci-dessus sont appliqués, mais en mettant l'accent sur les exigences uniques et les sensibilités des opérations de défense et de sécurité.

• L'Utilisateur1 est lié au Profil1 et avec PLOG, nous pouvons contrôler les droits d'accès
• L'Utilisateur2 est lié au Profil2 et avec PLOG, nous pouvons contrôler les droits d'accès
• MAIS nous ne pouvons pas contrôler en détail quels droits d'accès doivent être accordés à quel profil, car l'objet d'autorisation (PLOG) n'a aucune connexion au profil.
• Cela signifie que si vous donnez par ex. Créer des droits via PLOG pour un utilisateur, l'utilisateur dispose de droits de création pour tous les éléments structurels qui lui sont affectés (par autorisations structurelles).

Les autorisations structurelles ne sont pas uniquement activées pour les éléments structurels sélectionnés (avec une structure inférieure) à l'aide de profils et du type d'utilisation "Structure organisationnelle", elles sont également autorisées pour tous les types d'affectation entre les éléments structurels.

• Dans le cas d'affectations d'élément structurel à élément structurel (par exemple sup, sup by, maint, maint by), l'utilisateur a besoin de l'autorisation pour les éléments structurels source et cible pour pouvoir afficher/traiter ces affectations.
• Cela signifie que si l'utilisateur n'a pas d'autorisation pour un élément structurel, les affectations ne sont pas non plus visibles.
• Aucun Customizing nécessaire
• Nouvel objet d'affectation D&S
  • DFS_ASSGM1 avec gestion des profils

Nouvel objet d'affectation D&S :

SAP a introduit un nouvel objet d'affectation D&S, DFS_ASSGM1, qui gère facilement la gestion des profils. Cela garantit que le processus d'autorisation est rationalisé et efficace.

Avec DFS_ASSGM1, la gestion des profils est intégrée, ce qui rend la gestion des autorisations structurelles et des affectations d'éléments structurels plus simple et conviviale.

Les autorisations structurelles sont un ensemble d'autorisations qui définissent les actions que les utilisateurs peuvent effectuer dans un système ou une application. Le Customizing de ces autorisations vous permet d'adapter les niveaux d'accès aux besoins spécifiques de votre organisation ou de votre projet. Ce processus garantit une sécurité renforcée, des workflows rationalisés et une gestion efficace des utilisateurs.

Dans un système où l'accès utilisateur est géré par des rôles et des autorisations, l'autorisation structurelle basée sur le contexte est un aspect critique qui garantit que les niveaux d'accès appropriés sont accordés aux utilisateurs en fonction du contexte de leurs interactions. Cela est particulièrement pertinent lorsque vous traitez des structures complexes telles que les éléments structurels, les objets de planification matériel flexibles (OPMF) et les produits.

Accès restreint aux OPMF et aux produits : lorsqu'un utilisateur n'est pas autorisé à un élément structurel, l'accès restreint s'étend aux OPMF et aux produits affectés à cet élément structurel.

Basé sur le concept des autorisations structurelles

• Profil d'autorisation (OOSP)

  Les éléments structurels peuvent être affectés à un profil.

• Utilisateur d'autorisation (OOSB)

  Les utilisateurs peuvent être affectés à un profil.

Objet d'autorisation HR utilisé pour l'élément structurel

• Gestion prévisionnelle du personnel avec contexte (PLOG_CON)
• Le profil est inclus dans l'objet d'autorisation.

  Activité (affichage, édition, suppression, etc.) regroupée sur les profils

L'objet d'autorisation HR est utilisé pour gérer les éléments structurels dans le système. L'objet d'autorisation "Gestion prévisionnelle du personnel avec contexte" (PLOG_CON) en est une composante clé.

Cet objet d'autorisation joue un rôle important dans :

• Inclusion de profil : le profil structurel est inclus dans l'objet d'autorisation, ce qui garantit que les autorisations définies dans le profil sont effectivement prises en compte.
• Clustering d'activités : Différentes activités (affichage, édition, suppression, etc.) sont regroupées dans les profils, ce qui permet une structure claire et organisée des autorisations.

• La principale différence réside dans le fait que vous pouvez contrôler les droits d'accès au niveau des profils. Cela signifie que vous pouvez affecter des profils à l'objet d'autorisation PLOG_CON. 
• Auparavant, vous pouviez uniquement affecter des droits d'accès au niveau de l'utilisateur. Cela signifie que si "Afficher" et "Créer" ont été affectés à un utilisateur avec PLOG, l'utilisateur avait ces droits pour tous les éléments structurels dans l'arborescence.
• Vous pouvez maintenant définir des droits d'accès au niveau du profil, ce qui vous permet d'affecter différents droits d'accès aux branches d'élément structurel de votre structure d'élément structurel.

Un OPMF est également activé pour l'autorisation structurelle s'il existe une affectation de l'OPMF à l'élément structurel.

• Si l'utilisateur n'a pas d'autorisation pour l'élément structurel, l'application Gestion des objets de planification matériel flexibles n'affiche pas cet OPMF.
• L'utilisateur a besoin de l'autorisation d'affichage pour l'élément structurel affecté pour pouvoir afficher l'OPMF.

Il en va de même pour les produits affectés.

• Si l'utilisateur n'a pas d'autorisation pour l'élément structurel, l'application Gestion des données de base produit n'affiche pas le produit affecté.
• La condition préalable à l'activation de l'autorisation structurelle basée sur le contexte pour la fiche produit est l'implémentation de SNOTE "3081577 Gestion de l'application produit : activation de l'autorisation basée sur le contexte".

Pour gérer et utiliser efficacement les applications Objets de planification matériel flexibles (OPMF) et Données de base produit, il est essentiel de comprendre le processus d'autorisation structurelle basé sur le contexte.

• Pour activer "PLOG_CON", vous devez activer le paramètre HR correspondant.
• Utilisez la vue "V_DFS_FE_PDCON" pour cette activation. Vous pouvez accéder à cette vue et la modifier via le code de transaction SM30.
• Vous pouvez également trouver ce paramètre dans le Guide d'implémentation SPRO (SPRO) sous le chemin de Customizing approprié.
• 

1. Introduction au nouvel objet d'autorisation :
   • Avec l'activation des autorisations structurelles basées sur le contexte, un nouvel objet d'autorisation DFS est introduit.
   • Cet objet d'autorisation est essentiel pour activer la gestion basée sur le contexte dans les vues CDS (Core Data Services).
2. Objet d'autorisation fictif :
   • L'objet d'autorisation fictif "DFS_FE_CON" est utilisé à cette fin.
   • L'activité (ACTVT) pour cet objet d'autorisation est définie sur 16 (Exécuter).