SAP 角色继承、派生

继承：是指两个角色Role形成母子关系。子角色的所有菜单、授权都源于母角色，并与母角色保持一致。母角色与子角色是1对多的关系。

继承关系：新建子角色继承母角色中的事务（后续通过复制，将母角色授权数据复制至子角色）

派生概念：将母角色中的授权数据派生至子角色中。

业务场景：方便批量修改子角色权限。若有继承关系，只需要修改母角色，然后通过母角色派生功能，从而批量修改子角色授权数据。

1、PFCG建立一个母角色作为模板（通常不赋予组织级别的授权数据）：

“菜单”分配事务码，“权限”页生成参数文件：

进入更改授权数据，但不赋予组织级别数据，任意修改授权数据后点击“生成”按钮完成授权对象激活：

2、建立子角色，并继承母角色：

保存后，母角色对应的事务自动被子角色继承：

生成参数文件，进入更改授权数据，点击“复制数据”：

系统将母角色中的授权数据复制到子角色中：

此时修改子角色“组织级别”授权数据（子角色对应的所有组织角色变化，即公司代码都为1000），最后点击“生成”激活授权：

3、回到母角色中，修改授权数据，激活修改的授权数据后，点击“生成派生的角色”：

4、回到子角色，发现母角色修改的授权数据自动被继承到子角色，但子角色中组织级别数据未变化：

5、修改母角色的组织级别授权数据，激活修改的授权数据后，点击“生成派生的角色”：

6、回到子角色，发现子角色中原有的组织级别数据未变化，母角色新增的组织级别数据则被继承到子角色中：

注意：子角色继承母角色，并将母角色数据派生给子角色后可以删除继承关系，删除后两者不存在继承关系，自此子角色独立于母角色。

总结：

A、先建立母角色 （模板），通常不指定母角色组织架构。

B、创建子角色，继承母角色。授权数据派生给子角色。

C、母角色修改了权限对象（不涉及修改母角色组织架构），派生后子角色的组织架构不会调整

D、若母角色修改了组织架构，派生后子角色原有组织架构授权数据不变，子角色空值组织架构会被母角色对应值更新。

通常SAP_ALL ：表示SAP所有的业务权限（不包括自开发）