SAP 角色继承、派生 | 您所在的位置:网站首页 › Sap库位权限检查 › SAP 角色继承、派生 |
角色继承、派生
继承:是指两个角色Role形成母子关系。子角色的所有菜单、授权都源于母角色,并与母角色保持一致。母角色与子角色是1对多的关系。 继承关系:新建子角色继承母角色中的事务(后续通过复制,将母角色授权数据复制至子角色) 派生概念:将母角色中的授权数据派生至子角色中。 业务场景:方便批量修改子角色权限。若有继承关系,只需要修改母角色,然后通过母角色派生功能,从而批量修改子角色授权数据。 业务模拟: 1、PFCG建立一个母角色作为模板(通常不赋予组织级别的授权数据): “菜单”分配事务码,“权限”页生成参数文件: 进入更改授权数据,但不赋予组织级别数据,任意修改授权数据后点击“生成”按钮完成授权对象激活: 2、建立子角色,并继承母角色: 保存后,母角色对应的事务自动被子角色继承: 生成参数文件,进入更改授权数据,点击“复制数据”: 系统将母角色中的授权数据复制到子角色中: 此时修改子角色“组织级别”授权数据(子角色对应的所有组织角色变化,即公司代码都为1000),最后点击“生成”激活授权: 3、回到母角色中,修改授权数据,激活修改的授权数据后,点击“生成派生的角色”: 4、回到子角色,发现母角色修改的授权数据自动被继承到子角色,但子角色中组织级别数据未变化: 5、修改母角色的组织级别授权数据,激活修改的授权数据后,点击“生成派生的角色”: 6、回到子角色,发现子角色中原有的组织级别数据未变化,母角色新增的组织级别数据则被继承到子角色中:
注意:子角色继承母角色,并将母角色数据派生给子角色后可以删除继承关系,删除后两者不存在继承关系,自此子角色独立于母角色。
总结: A、先建立母角色 (模板),通常不指定母角色组织架构。 B、创建子角色,继承母角色。授权数据派生给子角色。 C、母角色修改了权限对象(不涉及修改母角色组织架构),派生后子角色的组织架构不会调整 D、若母角色修改了组织架构,派生后子角色原有组织架构授权数据不变,子角色空值组织架构会被母角色对应值更新。
通常SAP_ALL :表示SAP所有的业务权限(不包括自开发)
|
CopyRight 2018-2019 实验室设备网 版权所有 |