|
Hola.
Creo que he descubierto el motivo de porque no esta funcionando el filtrado, es una razon un tanto funcional (SAP-HR), pero voy haber si me explico lo suficientemente bien como para que se me entienda.
El rol da acceso a la transacción PA20, es dentro de esta transacción donde se me ha pedido que restringa el acceso a los empleados de una división concreta. Los datos de la división se almacenan en el infotipo 0001 (Asignación organizativa). Pues bien he cogido el nº de empleado conflictivo que sigo viendo aun perteneciendo a otra división de personal, selecciono el infotipo 0001 y pulso el botón de visualizar, efectivamente aparece que pertenece a la división de personal que no debería verse. Ahora bien, si en vez de darle al botón de Visualizar, se pulsa el botón de Resumén (la montaña), se ve que aparecen distintos registros del IT 0001 de tiempos pasados y en alguno de ellos los datos de la División de personal concuerdan con la División que se debería ver correctamente.
Imagino que desde el punto de vista puramente funcional la cosa se puede resumir en que el empleado en algún momento perteneció a la División de Personal adecuada para mas tarde cambiarse a la que no debería verse.
Lo he revisado con los otros empleados que me dan problemas y el escenario se repite. Luego tiene que ser debido a esto.
Ahora bien, dado que SAP no permite denegar autorizaciones, no se me ocurre como hacer que el rol restringa e ignore esos resgistros del IT 0001 obsoletos.
¿Alguno os habeís encontrado un caso similar?
EDIT: El objeto P_ORGIN esta como sigue:
- AUTHC: M,R
- INFTY: 0001
- PERSA: 5000
- PERSG: *
- PERSK: *
- SUBTY: *
- VDSK1: *
Muchas gracias.
Saludos.
|