一. 说明
角色(Role)维护是SAP系统权限管理的重要组成部分,它将权限与用户分离,角色只维护相关权限,维护完成赋予用户使其具有某些操作的权限。
角色维护首先明确三个概念:1、角色(role),是权限的集合,是基于业务要求创建的;2、参数文件(profile),是真正记录权限设定的文件,和角色绑定在一起,一个角色生成一个参数文件;3、权限对象(Authorization Object):被授权的业务对象,由字段值和参数组成。
角色分为单一角色和复合角色,后者是前者的集合。单一角色按是否继承又分为普通的角色和继承角色两大类。角色一般设置事物码,并由事物码引入默认的权限对象;但也有不设事物码、只维护权限对象的角色。
参数文件只有独立存在的时候,才能以赋值方式给用户授权,例如SAP_ALL、SAP_NEW等(参见《定义用户(USER)_全部权限》);由角色定制生成的参数文件,由于已经与角色绑定,是不允许赋予用户的。
SAP系统角色维护的知识点较多,为此分为若干文档加以说明,每篇各有侧重点。本篇侧重于基本操作知识的介绍,包括定义菜单、生成参数文件、分配用户等,但不引入角色对象;《定义角色(Role)_继承角色》介绍角色的继承,并对角色对象进行说明;此外还有复合角色(Composite role)。
二.示例数据
| 项目 | R/O | 数据 |
| 角色 | R | Z_COMMON |
| 角色描述 | O | 通用角色 |
| “描述”选项页 | ||
|
长文本 |
O |
通用角色,拥有两个事物码的权限,赋予每个登录用户。SU3用于修改用户个人参数;SU53用于查看权限是否出错,如报错则截屏报告管理员。 |
| “菜单”选项页 | ||
|
层次 |
R |
文件夹:通用角色结点:SU3 维护用户自己的数据结点:SU53 显示检查值 |
| “用户”选项页 | ||
| 用户标识 | R | FZ01 |
| 从 | R | 当前日期(系统自动生成) |
| 到 | R | 9999.12.31(系统自动生成) |
(R/O列:R必输;O选输。)
表1 示例数据
三.操作
维护角色的事物码是PFCG,可在前台输入执行,也可以按图 1所示点击GUI的工具栏“创建角色”按钮进入。
图 1 从GUI点击按钮进入操作
图 2是角色维护的初始界面,在此可进行维护的常规操作创建、修改、删除,还可以将角色下载到本地及从本地上载,另外可将角色放入传输请求。本例是创建单一角色,在角色条目输入角色名,点击“单一角色”按钮进入维护界面。
图 2 初始界面
图 3是角色的维护界面,首先维护角色的描述。下部可见多个选项页,注意各页的标签的标志,红色表示有错误尚待完善,黄色警告,绿色则表示成功。首先进入 “描述”选项页,在此输入长文本信息,长文本可以详细描述角色的应用及注意点。
图 3 维护描述
当“描述”选项页维护完成切换到其它页面,系统弹出对话框询问是否保存(图 4),点击“是”按钮保存角色。
图 4 保存角色对话框
保存后首先维护“菜单”选项页,如图 5所示,此页面是ERP 6.0 EHP5的截屏,与早期SR3等版本略有不同,但只是功能提升而已。首先创建文件夹,点击创建文件键,弹出图 6对话框,在此输入文件夹名称,点击确认键保存。
图 5 菜单选项页(初始界面)
图 6 创建文件夹对话框
文件夹创建后如图 7所示,此时内部是空的,需添加具体的执行结点。点击创建节点按钮创建(图 5中显示“事物”的按钮),此为复合按钮,如果“事物”两字未显示在按钮文字上,则需点击按钮右侧的下拉控制弹出菜单,选择“事物”条目(如图 7所示)。由弹出的菜单可以看到, SAP系统的功能越来越多,结点类型早已不仅限于早期的事物码、报表等几大类,大量引用了URL等链接。
图 7 菜单选项页(弹出创建类型菜单)