一.    说明

角色(Role)维护是SAP系统权限管理的重要组成部分,它将权限与用户分离,角色只维护相关权限,维护完成赋予用户使其具有某些操作的权限。

角色维护首先明确三个概念:1、角色(role),是权限的集合,是基于业务要求创建的;2、参数文件(profile),是真正记录权限设定的文件,和角色绑定在一起,一个角色生成一个参数文件;3、权限对象(Authorization Object):被授权的业务对象,由字段值和参数组成。

角色分为单一角色和复合角色,后者是前者的集合。单一角色按是否继承又分为普通的角色和继承角色两大类。角色一般设置事物码,并由事物码引入默认的权限对象;但也有不设事物码、只维护权限对象的角色。

参数文件只有独立存在的时候,才能以赋值方式给用户授权,例如SAP_ALL、SAP_NEW等(参见《定义用户(USER)_全部权限》);由角色定制生成的参数文件,由于已经与角色绑定,是不允许赋予用户的。

SAP系统角色维护的知识点较多,为此分为若干文档加以说明,每篇各有侧重点。本篇侧重于基本操作知识的介绍,包括定义菜单、生成参数文件、分配用户等,但不引入角色对象;《定义角色(Role)_继承角色》介绍角色的继承,并对角色对象进行说明;此外还有复合角色(Composite role)。

二.示例数据

项目 R/O 数据
角色 R Z_COMMON
角色描述 O 通用角色
“描述”选项页

长文本

O

通用角色,拥有两个事物码的权限,赋予每个登录用户。SU3用于修改用户个人参数;SU53用于查看权限是否出错,如报错则截屏报告管理员。
“菜单”选项页

层次

R

文件夹:通用角色结点:SU3 维护用户自己的数据结点:SU53 显示检查值
“用户”选项页
用户标识 R FZ01
R 当前日期(系统自动生成)
R 9999.12.31(系统自动生成)

(R/O列:R必输;O选输。)

表1 示例数据

三.操作

维护角色的事物码是PFCG,可在前台输入执行,也可以按图 1所示点击GUI的工具栏“创建角色”按钮进入。

图 1 从GUI点击按钮进入操作

       图 2是角色维护的初始界面,在此可进行维护的常规操作创建、修改、删除,还可以将角色下载到本地及从本地上载,另外可将角色放入传输请求。本例是创建单一角色,在角色条目输入角色名,点击“单一角色”按钮进入维护界面。

图 2 初始界面

       图 3是角色的维护界面,首先维护角色的描述。下部可见多个选项页,注意各页的标签的标志,红色表示有错误尚待完善,黄色警告,绿色则表示成功。首先进入 “描述”选项页,在此输入长文本信息,长文本可以详细描述角色的应用及注意点。

图 3 维护描述

       当“描述”选项页维护完成切换到其它页面,系统弹出对话框询问是否保存(图 4),点击“是”按钮保存角色。

图 4 保存角色对话框

       保存后首先维护“菜单”选项页,如图 5所示,此页面是ERP 6.0 EHP5的截屏,与早期SR3等版本略有不同,但只是功能提升而已。首先创建文件夹,点击创建文件键,弹出图 6对话框,在此输入文件夹名称,点击确认键保存。

图 5 菜单选项页(初始界面)

图 6 创建文件夹对话框

       文件夹创建后如图 7所示,此时内部是空的,需添加具体的执行结点。点击创建节点按钮创建(图 5中显示“事物”的按钮),此为复合按钮,如果“事物”两字未显示在按钮文字上,则需点击按钮右侧的下拉控制弹出菜单,选择“事物”条目(如图 7所示)。由弹出的菜单可以看到, SAP系统的功能越来越多,结点类型早已不仅限于早期的事物码、报表等几大类,大量引用了URL等链接。

图 7 菜单选项页(弹出创建类型菜单)

发表评论

Post Navigation