AGLEA SAP Security Blog

Cosa sono i livelli organizzativi e a cosa servono?

Scritto da Massimo Manara | Jan 23, 2024 11:00:00 PM

Può non essere così scontato, soprattutto per chi si avvicina ai sistemi SAP per la prima volta.

 

Possiamo vederli come gli asset principali di SAP o le "fondamenta" di un sistema per alcuni aspetti.

Cosa sono i livelli organizzativi e cosa rappresentano?

Rappresentano di fatto la struttura d'impresa ovvero ad esempio la società, divisione, l'organizzazione commerciale, l'organizzazione acquisiti e diversi altri valori di questo tipo.

 

Un esempio di campi di livello organizzativo, sono i seguenti (da release a release di SAP potrebbero cambiare)

 

$ARBPL    Work Center
$BKKRS    Bank Area
$BUKRS    Company Code
$BUNIT    Consolidation unit
$BWKEY    Valuation area
$ERKRS    Operating Concern
$CFASPET    Aspect
$CONDAREA    Condition Area
$CONGR    Consolidated entity
$WERKS    Plant
$DIMEN    View
$EKGRP    Purchasing Group
$EKORG    Purchasing Organization
$FIKRS    FM area
$GSBER    Business Area
$IWERK    Maintenance planning plant
$KKBER    Credit Control Area
$KOART    Account Type
$KOKRS    Controlling Area
$LGNUM    Warehouse Number / Warehouse Complex
$LGTYP    Storage type
$LTRM_LOCAT    Location
$PLVAR    Plan Version
$PRCTR    Profit Centers
$RCOMP    Company
$SPART    Division
$SWERK    Maintenance plant
$TPLST    Transportation Planning Point
$VKBUR    Sales Office
$VKGRP    Sales Group
$VKORG    Sales Organization
$VSTEL    Shipping Point
$VTWEG    Distribution Channel
$WERKS    Plant

 

Ma che relazione ha la struttura di impresa con le autorizzazioni? Sicuramente è importante in quanto, ad esempio, risponde alla domanda di segregazione delle attività. 

 

Facciamo un esempio. Se ho due società una italiana ed una tedesca. Posso definite un unico ruolo, ad esempio, quello di contabilità clienti che nel caso in cui sia assegnato a personale italiano quest'ultimo sia in grado di operare solo sulla propria società mentre il rispettivo ruolo tedesco, assegnato solo ad utenti tedeschi, permetta a questi ultimi di lavorare solo sul proprio dominio dati, ovvero i dati della società tedesca.

 

In altre parole, il come definisco la struttura di impresa all'interno di SAP può determinare come potrò segregare queste tipologie di dati.

 

Tecnicamente si tratta di un campo autorizzativo. Infatti, i campi degli oggetti autorizzativi possono essere di due tipi: organizzativi e non-organizzativi.

 

 

Ma è possibile crearne di nuovi?

Nel caso in cui un campo autorizzativo non sia di tipo organizzativo? La SAP mette a disposizione una transazione (SUPO) o report (PFCG_ORGFIELD*) a seconda della release per "promuovere" un determinato campo.

 

 

Questa operazione seppur possibile anche a sistema avviato è consigliabile in fase di definizione del modello autorizzativo.

 

Perché è importante mapparli?

Durante la definizione di un progetto è importante definire i raggruppamenti (Cluster) di segregazione. Ovvero ad esempio se nella mi struttura ho dieci società e devo definire dieci versioni diverse di dominio dati (per società). Dovrò definire dieci cluster diversi.

 

La definizione dei cluster è fondamentale per garantire la manutenzione del tempo del modello autorizzativo e capire se quanto presente a sistema è corretto o meno.

 

 

Come modificare un livello organizzativo in un ruolo

La modifica dei livelli organizzativi di un ruolo deve avvenire tramite l'apposito pulsante presente nel tab "Autorizzazioni" durante la modifica di un ruolo attraverso la transazione PFCG.

La SAP lascia la possibilità di modificare anche un campo di livello organizzativo direttamente nell'alberatura delle autorizzazioni.

 

Seppur tecnicamente ammessa, questo genere di modifica è sconsigliata, in quanto non permette di garantire la coerenza e governance del modello autorizzativo. Così come descritto nel pop-up di avviso nel caso in cui si provi a svolgere questa operazione.