Truco 20. Activar el log de modificaciones en datos maestros de personal (HR).


Al contrario que en la mayoría de módulos de Sap, donde podemos consultar un útil historial de modificaciones (en el maestro clientes, proveedores o artículos; pedidos de compras o ventas, apuntes contables, etc), en la gestión de datos maestros de empleados (los famosos infotipos), no existe un log de modificaciones por defecto y toda la información que nos proporciona Sap es la fecha de la última modificación y el usuario que la realizo.

Esto nos impide analizar los cambios realizados en los datos de los empleados (tanto datos personales como datos relevantes para el pago o para cuestiones legales, tales como impuestos, seguridad social, etc). Tampoco podemos hacer una traza de registros borrados, pues por defecto no queda ningún rastro de las acciones en el sistema. Tratándose de un módulo tan delicado como el que afecta la gestión de la remuneración y muchos datos personales de los empleados, se echa en falta disponer de un completo log de modificaciones.

Como siempre, aunque no se encuentra activado por defecto, Sap nos deja abierta una puerta para este registro sin necesidad de programar (podiamos haber utilizado, por ejemplo, la ampliación PBAS0001 PA: Gestión/contratac. personal: Valores propuesta y verif., que se ejecuta después de cada interacción del usuario con los datos en los infotipos, que se gestiona como ya vimos con las transacciones CMOD/SMOD).

La activación de la creación de los documentos de modificación se realiza a través de la ruta de customizing Gestión de Personal –> Gestión de Personal –> Herramientas –> Revisión –> Definir documento de modificación.

La configuración de esta funcionalidad se realiza en tres pasos, que vamos a explicar a continuación:

  • Definición de infotipos relevantes para el historial: en ese paso, indicamos que infotipos son susceptibles de gestionarse en el log.

  • Definición de grupos de campos por infotipo: dentro de cada infotipo de los relevantes, indicaremos los campos para los que se ha de grabar el log de modificaciones. Los campos se organizan en grupos, de forma que cuando se realice una modificación en alguno de los campos del grupo, se guardará información del valor de todos los campos del grupo. En el ejemplo, hemos creado un grupo en el infotipo 2 de Datos Personales con los campos Nombre, Apellidos, Identificador Fiscal y Lugar de nacimiento.

  • Especificar propiedades de los grupos de campos: en este último paso realizamos la activación del log para cada uno de los grupos de campos definidos. Importante indicar la clase de protocolo a largo Plazo (valor L en el campo Cl.comp), para luego poder analizar la información de forma detallada.

Una vez realizada la configuración, el sistema ira registrando las modificaciones realizadas en los infotipos y campos relevantes, guardando la información en la base de datos. Posteriormente, podremos analizar los cambios realizados mediante el report estandar RPUAUD00. En el caso de querer programar para preparar nuestros propios informes personalizados, podemos utilizar los módulos de función:

  • HR_INFOTYPE_LOG_GET_LIST: para el resumen.
  • HR_INFOTYPE_LOG_GET_DETAIL: para el detalle de modificaciónes.

Al utilizar el report RPUAUD00 podemos seleccionar por diferentes criterios tales como empleado, infotipo, fecha y usuario de la modificación, etc. Nos aparece un resumen de las modificaciones realizadas según los criterios de selección indicados, y en el detalle la información de los campos que se han modificado (todos los que pertenecen al grupo, aunque no hayan variado), con sus valores anteriores y sus valores nuevos.

Desde este log, además de las modificaciones, podemos analizar los registros que se han creado o que se han borrado, con lo que queda completamente controlado las acciones que se realizan sobre los campos e infotipos que hayamos seleccionado.

NOTA: deberemos de usar el log de modificaciones con la debida precaución, pues seguramente no será necesario registrar todos los cambios en todos los infotipos, teniendo en cuenta el gran volumen de información que podemos estar registrando de forma inutil. Nos centraremos en aquellos infotipos más críticos o mas relevantes para los pagos.

NOTA sobre protección de datos: aunque existe una funcionalidad especifica para el registro del acceso a datos personales con nivel de protección alto (según la ley LOPD en España, ver notas del OSS 394999, 848119), con el log de modificaciones podemos realizar también funciones de control sobre la modificación de determinados datos delicados (salud, ingresos, etc).

NOTA: también podríamos haber configurado un registro del lanzamiento de determinados reports en la gestión de personal desde la ruta de custo Gestión de Personal –> Gestión de Personal –> Herramientas –> Revisión –> Grabar en log los lanzamientos de reports. Posteriormente, con el report RPUPROTD se pueden visualizar estos datos y borrar los logs con el report RPUPROTU.

Esta entrada fue publicada en Sap HR. Guarda el enlace permanente.

7 respuestas a Truco 20. Activar el log de modificaciones en datos maestros de personal (HR).

  1. Álvaro Del Hoyo dijo:

    Buenas,

    Sabrías de qué manera consigue SAP que los registros de acceso que se generen sobre datos de nivel alto cumpla con el requerimiento de integridad de los registros, es decir, que no puedan ser modificados o incluso borrados?

    Art. 103.3 RLOPD: “Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación NI LA MANIPULACIÓN de los mismos”

    Lo mismo este documento te ayuda a comprender este asunto de mejor manera

    http://www.policyarchive.org/handle/10207/bitstreams/15551.pdf

    Por otra parte, sabes si estos problemas se encuentran resueltos en las versiones actuales de SAP o si existen otros similares que pogan en tela de juicio la adecuación de SAP para cumplir con el art. 103.3 RLOPD?

    http://webcache.googleusercontent.com/search?q=cache:WwxvjRGbSOIJ:www.saptechno.com/component/sapnotes/%3Ftask%3Ddetail%26note%3D582116+SAP+REGISTRO+ACCESOS+LOPD&cd=3&hl=es&ct=clnk&gl=es

    Mil gracias de antemano

    Un saludo

  2. Hola Alvaro:

    Voy a intentar ayudarte con este tema, aunque es algo complejo y entran en juego diferentes elementos de los que dispone Sap.

    1) En la nota “Note 394999 – CONSULT.: Registro de acceso a datos de nivel alto” se describe la solución desarrollada por Sap para el registro de accesos. Existe una tabla donde se configuran los campos que son de nivel alto y que queremos que sean auditados. En esta tabla podemos añadir incluso otros campos adicionales a los que Sap considera:

    P0004-SBPRO: Grado de minusvalía del empleado en infotipo 0004
    P0057-UFUNC: Sindicato al que está afiliado el empleado
    P0062-FAMNU: Grado de minusvalía del empleado en infotipo 0062
    Q0021-MINSV: Grado de minusvalía de un familiar del empleado en
    infotipo 0021
    Q0061-IDSEG: Clave de contrato en infotipo 0061. Este dato porta
    indirectamente información acerca de la minusvalía de
    un empleado si tiene asignada una clave de contrato
    específica para minusválidos
    Q0062-NDM33: Grado de minusvalía de un familiar en infotipo 0062,
    visible al enseñar la pantalla con el desglose de
    familiares relevantes para IRPF.
    Q0062-NDM65: idem Q0062-NDM33.
    Q0480-IDSEG: Clave de contrato en infotipo 0016 a partir de la versión
    4.5 por la misma razón enunciada para Q0061-IDSEG
    P2001-AWART: Tipo de absentismo del infotipo 2001, se pueden deducir
    datos relacionados con la salud del empleado y datos
    sobre el perfil de absentismos laborales del empleado
    Atención: Para registrar accesos al IT 2001 es necesario
    implementar código de cliente en la user exit de cliente
    de infotipos que se indica en el apartado “Descripción de
    la solución.
    P0008-LGART: En el infotipo 0008 podría haber CC-nóminas de las cuales
    se podrían deducir datos de nivel alto. Para registrir
    los accesos a estas CC-nóminas también es necesario
    implentar el registro en la user exit de cliente de
    infotipos como se describe en el apartado “Descripción de
    la solución”.

    P0015-LGART: ver la descripción de P0008-LGART

    P0014-LGART: ver la descripción de P0008-LGART

    Ademas, con objetos de programación se puede incluir el registro de acceso a datos de nivel alto en cualquier desarrollo a medida que se haga dentro de Sap, informes, etc, aunque no sería algo disponible de forma estandar.

    2) Los accesos se pueden consultar con un informe especifico, el RPULORE0. que nos permite ver accesos correctos o intentos de acceso fallidos.

    3) Estos registros se pueden borrar con dicho informe, pues es información que una vez pasado el tiempo legal de conservación, se ha de ir depurando.

    Por otro lado, en Sap existe el concepto de autorizaciones. Cada usuario solo ha de tener acceso a las transacciones y datos relacionados con su ámbito de trabajo. Por ejemplo, este informe no debería de ser accesible a ningun usuario, quizas solo por el responsable de protección de datos. Eso aseguraría que nadie podrá borrar la información de registro. Las autorizaciones son muy complejas en Sap, pero nos permiten restringir este tema, por ejemplo, y muchos otros aspectos para proteger otro tipo de información (economica, comercial o financiera).

    Espero haberte sido de ayuda.

    Saludos

  3. Pablo Osorio dijo:

    Hola, estoy verificando en la tabla SAP MBEWH que hay un material que no tiene historial en su valoracion.

    ¿saben si en el maestro de materiales debo de activar algo para que comience a registrarse los saldos de cantidad y valor por mes en la tabla mencionada?

  4. Maria Fernanda dijo:

    Hola Roberto, buenos días,
    Me podrías ayudar, necesito proponer una fecha en un infotipo que se crea con una medida dinámica, esta fecha debe ser un día menos que la fecha de la medida, he tratado de hacerlo de la siguiente forma pero no me funciona, la fecha que me trae es la misma de la medida, es decir, no le resta el día.

    0001 06 131 P T001P-MOLGA=’17’
    0001 06 132 P PSPAR-MASSN=’02’
    0001 06 133 I INS,0416,BONO,,,
    0001 06 134 W P0416-BEGDA=P0000-BEGDA
    0001 06 135 W P0416-VTRAN=’1′
    0001 06 136 W P0416-VTRZH=’010′
    0001 06 138 W P0416-VTROP=’-‘

    Mil gracias por tu ayuda.

    Saludos.

  5. Luz Jimenez dijo:

    Hola Robert, tengo este problema me puedes apoyar. Gracias ¡!

    En la elaboración de F110 Me marca el error : El banco no tiene cuenta de mayor para T /MXN

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s