一.说明

SAP系统中的角色,除新建及复制外,还可以通过继承的方式生成。首先设定一个普通角色作为根角色,它一般不分配给用户(User);然后再创建若干个派生角色,它们继承了根角色的菜单项,并可以更改权限对象以适应实际场景需求,这些派生角色是分配给操作用户的。角色继承一般是两级,但也可以多级继承。

本文档除继承角色的介绍外,还介绍权限对象(Authorization Object)的操作;权限对象一般从菜单结点默认带来,菜单结点的设定表明用户可做哪些操作(事物码或URL等),而权限对象的设定则是具体操作的范围,例如在可操作的订单类型、工厂等。权限对象的维护可以手工添加,派生角色的权限对象可从父角色复制并覆盖。

维护及查看权限对象的事物码是SU21事物码包含的权限对象可用SU24查询。

根角色如果拥有派生角色,则不可以删除;只有当派生角色全部删除后,它才可做删除操作。

本文档只显示重要界面,详细操作步骤可参见《定义角色(Role)_普通角色》。

二.示例数据

项目

R/O

数据

角色

R

Z:UNLOCK_BASE

角色描述

O

解锁和重置密码基本权限

“描述”选项页

长文本

O

<略>

“菜单”选项页

层次

R

SU01 用户维护

权限对象维护(S_USER_GRP 用户主记录维护:用户组)

ACTVT 作业

03 显示

05 锁定

CLASS 用户主记录维护中的用户组

<空>

(R/O列:R必输;O选输。)

表1 根角色示例数据

项目

R/O

数据

角色

R

Z:UNLOCK_C100

角色描述

O

解锁和重置密码权限_北京公司

来自角色

O

Z:UNLOCK_BASE

“描述”选项页

长文本

O

<略>

“菜单”选项页

层次

R

<自动>

权限对象维护(S_USER_GRP 用户主记录维护:用户组)

ACTVT 作业

03 显示

05 锁定

CLASS 用户主记录维护中的用户组

GRC100枫竹丹青北京公司人员

(R/O列:R必输;O选输。)

表2 派生角色示例数据

三.根角色维护

根角色Z:UNLOK_BASE的维护方法与普通角色相同,只是将权限对象进行缩减,使其只能查看及解锁,根角色一般不授权给用户。在前台输入事物码PFCG进入操作,主要界面如下所述。

图 1是根角色的“菜单”选项页界面,在此加入事物码型菜点结点“SU01”。

图 1  根角色Z:UNLOK_BASE的“菜单”选项页

       图 2进入权限对象维护界面,初始时显示由定义菜单带来的默认权限对象集,分为两级:对象类(Object Class)、权限对象(Authorization Object),与事物码SU21中显示的层级相同。在权限对象下再显示参数值。为显示右侧的对象名称,可点击菜单“实用程序→技术名称打开”(关闭则是“实用程序→技术名称关闭”),为避免每次维护时输入,可点击菜单“实用程序→设置…”对界面变式设定及保存。

在此我们选择BC_A对象类下的S_USER_GRP权限对象,名称是“用户主记录维护:用户组”,也就是与用户组相关。SU01默认带来的操作权限很多,在此只需要查看及解锁两个权限,点击作业左边的修改键(),进入图 3界面。

图 2 根角色Z:UNLOK_BASE权限对象维护

       图 3 是权限对象下字段名ACTVT的定义值设置对话框,初始会有很多选项,在此只选择03、05两个条目,其中03是显示而05是解锁,其它条目均设成非选项。设定后点击左下角的保存健()。

图 3  权限对象(用户组 S_USER_GRP)参数(作业 ACTVT)修改对话框

图 4是修改后的界面,在此作业(ACTVT)只设定了03、05两个权限,而具体的用户组还是空值(用户主记录维护中的用户组 CLASS),这将在派生角色中具体化。

图 4 根角色Z:UNLOK_BASE角色权限维护(修改后)

       全部维护后,生成参数文件保存退出,根角色维护完成。一般情况下,根角色是不分配用户的。

发表回复

Post Navigation