一.说明
SAP系统中的角色,除新建及复制外,还可以通过继承的方式生成。首先设定一个普通角色作为根角色,它一般不分配给用户(User);然后再创建若干个派生角色,它们继承了根角色的菜单项,并可以更改权限对象以适应实际场景需求,这些派生角色是分配给操作用户的。角色继承一般是两级,但也可以多级继承。
本文档除继承角色的介绍外,还介绍权限对象(Authorization Object)的操作;权限对象一般从菜单结点默认带来,菜单结点的设定表明用户可做哪些操作(事物码或URL等),而权限对象的设定则是具体操作的范围,例如在可操作的订单类型、工厂等。权限对象的维护可以手工添加,派生角色的权限对象可从父角色复制并覆盖。
维护及查看权限对象的事物码是SU21事物码包含的权限对象可用SU24查询。
根角色如果拥有派生角色,则不可以删除;只有当派生角色全部删除后,它才可做删除操作。
本文档只显示重要界面,详细操作步骤可参见《定义角色(Role)_普通角色》。
二.示例数据
|
项目 |
R/O |
数据 |
|
角色 |
R |
Z:UNLOCK_BASE |
|
角色描述 |
O |
解锁和重置密码基本权限 |
| “描述”选项页 | ||
|
长文本 |
O |
<略> |
| “菜单”选项页 | ||
|
层次 |
R |
SU01 用户维护 |
| 权限对象维护(S_USER_GRP 用户主记录维护:用户组) | ||
|
ACTVT 作业 |
– |
03 显示 05 锁定 |
|
CLASS 用户主记录维护中的用户组 |
– |
<空> |
(R/O列:R必输;O选输。)
表1 根角色示例数据
|
项目 |
R/O |
数据 |
|
角色 |
R |
Z:UNLOCK_C100 |
|
角色描述 |
O |
解锁和重置密码权限_北京公司 |
|
来自角色 |
O |
Z:UNLOCK_BASE |
| “描述”选项页 | ||
|
长文本 |
O |
<略> |
| “菜单”选项页 | ||
|
层次 |
R |
<自动> |
| 权限对象维护(S_USER_GRP 用户主记录维护:用户组) | ||
|
ACTVT 作业 |
– |
03 显示 05 锁定 |
|
CLASS 用户主记录维护中的用户组 |
– |
GRC100枫竹丹青北京公司人员 |
(R/O列:R必输;O选输。)
表2 派生角色示例数据
三.根角色维护
根角色Z:UNLOK_BASE的维护方法与普通角色相同,只是将权限对象进行缩减,使其只能查看及解锁,根角色一般不授权给用户。在前台输入事物码PFCG进入操作,主要界面如下所述。
图 1是根角色的“菜单”选项页界面,在此加入事物码型菜点结点“SU01”。
图 1 根角色Z:UNLOK_BASE的“菜单”选项页
图 2进入权限对象维护界面,初始时显示由定义菜单带来的默认权限对象集,分为两级:对象类(Object Class)、权限对象(Authorization Object),与事物码SU21中显示的层级相同。在权限对象下再显示参数值。为显示右侧的对象名称,可点击菜单“实用程序→技术名称打开”(关闭则是“实用程序→技术名称关闭”),为避免每次维护时输入,可点击菜单“实用程序→设置…”对界面变式设定及保存。
在此我们选择BC_A对象类下的S_USER_GRP权限对象,名称是“用户主记录维护:用户组”,也就是与用户组相关。SU01默认带来的操作权限很多,在此只需要查看及解锁两个权限,点击作业左边的修改键(
),进入图 3界面。
图 2 根角色Z:UNLOK_BASE权限对象维护
图 3 是权限对象下字段名ACTVT的定义值设置对话框,初始会有很多选项,在此只选择03、05两个条目,其中03是显示而05是解锁,其它条目均设成非选项。设定后点击左下角的保存健(
)。
图 3 权限对象(用户组 S_USER_GRP)参数(作业 ACTVT)修改对话框
图 4是修改后的界面,在此作业(ACTVT)只设定了03、05两个权限,而具体的用户组还是空值(用户主记录维护中的用户组 CLASS),这将在派生角色中具体化。
图 4 根角色Z:UNLOK_BASE角色权限维护(修改后)
全部维护后,生成参数文件保存退出,根角色维护完成。一般情况下,根角色是不分配用户的。