Добрый вечер, коллеги.
Подскажите пожалуйста, можно ли как то создать такую роль, чтобы пользователь имел доступ к этим транзакциям: /h(отладчик), SE38,
PC_PAYRESULT,PA20,SM30,SM34,SE16, SE11, SE80, SFP, PE01, PE02,PE03,PE04,полномочия на просмотр данных сотрудника и его результатов расчета,
полномочия на единицу расчета для возможности моделирования расчета
заработной платы, ST22.
Но только по одному табельному номеру. Т.е. нужно пустить в систему пользователя, но чтобы он не имел доступа к данным расчета зп по другим т/н.

Можно попробовать настроить, чтобы был доступ только к своему табельному. Объект полномочий P_PERNR
http://help.sap.com/saphelp_470/helpdat ... ontent.htm

В связи с чем такой подход?
Вам вообще такую роль согласуют?

Необходимо support'у дать такую роль, для решения инцидента, но показывать зарплатные данные других нельзя, это система тестирования, но все равно в ней хватает секретной информации. А почему не согласуют?

Вижу нюанс:
/h - отладчик, может быть с возможностью изменения переменных и без. Если менять переменные можно, то при желании остальное появится
Если данные тестовые, то можно сделать так. В 1ИТ искомого табельника в поле VDSKL поставить уникальный идентификатор и прописать отдельно в объекте полномочий P_ORGIN. Так же не забудьте проверить P_ORGXX.
Но может у заказчика и полномочия регулирются P_ORGINCON, P_ORGXXCON. Уточните на всякий случай/

Т.е. в таблице T527O добавить новый ключ организации, затем присвоить его т/н? а какой тогда номер ключа создавать, из головы придумать? И по моему поле называется VDSK1, а не VDSKL верно?

Направление уже задано. Дерзайте

Честно говоря, проще все данные обезличить в тесте.

С помощью LSMW?

Chief_DOG
Ну все не получится, затрплатные данные то не обезличить, я имею ввиду суммы денег.

А зачем? Ну будут у Иванова Ивана Ивановича 1900 года рождения какие то суммы денег, похожие на настоящие...

Вообще для меня задача странно звучит. Если я правильно понимаю случай ТС, то тест является копией продуктивного манданта.
Это делается для того, чтобы иметь возможность смотреть/моделировать ошибку на реальных данных.

Если у вас в тесте куча продуктивных данных, а тестировать вы можете только на некоторых тестовых табельных, то это бред какой-то.

Можно накрайняк ИТ, которые персональные данные содержат перемешать в таблицах, либо обезличить, если слишком любопытные есть...

А делать роль для консов в тесте с ограничениями на определенные табельные, это маразм какой то.

Обычно, пытаются "спрятать" зарплату высокооплачиваемых работников. Обезличивание не помешает составить, например, ТОП-10 таких людей. Ху ис ху потом вычислить можно по косвенной информации. Штатка, например.
Еще хуже, когда SAP HR является поставщиком данных в другие системы. Тогда ТН или CP сотрудника становиться общедоступной информацией. Обезличивание становить совсем бесполезным.
Да и "подглядеть" ТН в рабочей системе может оказаться не так уж и сложно.

Подписываете с подрядчиком соглашение о неразглашении...
Все равно не все ошибки можно смоделировать на тестовых данных. Тем более грамотный конс с большой долей вероятности сможет ваши заборы обойти.
Если топам настолько стыдно за свои зарплату, то пускай их считают на отдельном ноуте с локальной системой, который будет храниться в сейфе

Работаем с различными гос. компаниями. Вроде никто таким маразмом не страдает.

Коллеги, это все лирика... Вряд ли тому кто будет заниматься ошибкой сильно интересна зп наших сотрудников. Но есть правила согласно, которым мы не можем давать доступ к реальным данным. Исходя из этого, пока я их не обезличу или не сделаю роль с которой будет доступен только один т/н, мне просто не согласуют впуск support'а в систему. А инцидент надо решать.
В идеале конечно хотелось бы сделать роль с возможностью просматривать данные только по одному т/н, потому как если обезличить все данные, потом пользователи будут много вопросов задавать, да и самим будет не очень удобно воспроизводить ошибки.

Сделать профиль структурных полномочий, который выдаёт ровно один табельный.
Для каждого пользователя делать такой свой профиль.

Если инциденты носят массовый характер, то
можно в в профиле использовать Z ФМ, который читает собственные данные пользователя. Если находит там некий Z-параметр (допустим, Z_OPEN_PERNR) с GUID-значенением, то по Z-табличке понимать, на какой табельный(ые) дать структурные полномочия.
Значения для Z_OPEN_PERNR выдавать индивидуально под роспись.