Cost Center Report 에서 Drilldown을 통해 각 직원의 급여내역을 알수 있는 보안문제가 있었다.
우리회사는 HR모듈을 사용하며, 코스트센터별로 급여를 전표치지 않기 때문에 발생하는 문제임.
오브젝트에서 Display Line Items를 제외하면 상세급여까지는 보이지 않는다. 그냥 오브젝트를 빼버려라.
--- 아래는 KP*G 의 HR Consultant이신 ㅅㄱㅁ 과장님의 설명 --
기본적으로 인사 관리에서는 급여에 대해 FI 전표를 생성할 때 자동 전기를 수행하며,
자동 전기된 전표는 기본적으로 기표된 계정 및 총 금액 정도로만 타 FI, CO Module에서 확인 가능합니다
이에 대한 권한 관리는 아래 Object(P_PYEVDOC)에서 수행합니다
위 Auth. Object P_PYEVDOC는 급여에서 Auto-Posting된 문서에 대한 권한을 제어합니다.
Display는 HR에서 자동 전기된 급여 전표를 조회할 수 있는 권한을 말하며, Post/Release는 급여 전표의 분개 / 역분개에 대한 권한을 말합니다.
그리고 Display line items는 급여 전표에 기표된 계정 항목에서 Drilldown 하여 세부 사원들의 정보와 함께 급여 계산 결과를
조회할 수 있는 권한을 의미 합니다.
기본 적으로 HR을 제외한 여타 Module은 Display 권한만 가지고 있으면 문제가 없습니다.
