SAP 角色继承、派生
角色继承、派生
继承:是指两个角色Role形成母子关系。子角色的所有菜单、授权都源于母角色,并与母角色保持一致。母角色与子角色是1对多的关系。
继承关系:新建子角色继承母角色中的事务(后续通过复制,将母角色授权数据复制至子角色)
派生概念:将母角色中的授权数据派生至子角色中。
业务场景:方便批量修改子角色权限。若有继承关系,只需要修改母角色,然后通过母角色派生功能,从而批量修改子角色授权数据。
业务模拟:
1、PFCG建立一个母角色作为模板(通常不赋予组织级别的授权数据):
“菜单”分配事务码,“权限”页生成参数文件:
进入更改授权数据,但不赋予组织级别数据,任意修改授权数据后点击“生成”按钮完成授权对象激活:
2、建立子角色,并继承母角色:
保存后,母角色对应的事务自动被子角色继承:
生成参数文件,进入更改授权数据,点击“复制数据”:
系统将母角色中的授权数据复制到子角色中:
此时修改子角色“组织级别”授权数据(子角色对应的所有组织角色变化,即公司代码都为1000),最后点击“生成”激活授权:
3、回到母角色中,修改授权数据,激活修改的授权数据后,点击“生成派生的角色”:
4、回到子角色,发现母角色修改的授权数据自动被继承到子角色,但子角色中组织级别数据未变化:
5、修改母角色的组织级别授权数据,激活修改的授权数据后,点击“生成派生的角色”:
6、回到子角色,发现子角色中原有的组织级别数据未变化,母角色新增的组织级别数据则被继承到子角色中:
注意:子角色继承母角色,并将母角色数据派生给子角色后可以删除继承关系,删除后两者不存在继承关系,自此子角色独立于母角色。
总结:
A、先建立母角色 (模板),通常不指定母角色组织架构。
B、创建子角色,继承母角色。授权数据派生给子角色。
C、母角色修改了权限对象(不涉及修改母角色组织架构),派生后子角色的组织架构不会调整
D、若母角色修改了组织架构,派生后子角色原有组织架构授权数据不变,子角色空值组织架构会被母角色对应值更新。
通常SAP_ALL :表示SAP所有的业务权限(不包括自开发)
文章来自于网络,如果侵犯了您的权益,请联系站长删除!