近期遇到一个由审计引出的需求,需要在系统中导出用户与其所分配的角色权限的对应关系。笔者公司建立了以岗位为管理单位的复合角色。需要定期输出并检查用户对应的岗位权限是否合理。比如,一个用户有总账会计角色权限,也可能由于工作的原因临时兼任资产会计,这个用户就可以会存在总账和资产两个复合角色的权限。而当临时任务结束时,权限没有及时取消。所以,用户权限检查的目的就在于定期用户梳理用户权限,最大程度保障用户权限的合理性。
针对需求先自己尝试处理,但只能做到一个一个的输出后再汇总。没有达到很好效果。于是寻求帮助,感谢H姓顾问的帮忙,针对需求,提供了一份简要的指导。记录下来,以便后期需要时可以随时使用。
事务码SUIM-角色-按用户分配
选择“有效分配”,如果选择“所有角色”的话,就会把一些没有用户分配的角色也导出来,后面滤掉也可以。
选中所有角色,(选中列),然后点击上面的“用户分配”按钮
出来的清单,再次全部选中,然后点击上面的“角色”按钮
即可出现所有用户的和角色的对应关系,
然后通过对角色列过滤复合角色(通过复合角色名称关键字如ZDBA_MR*开头)即可。
出来的结果就是用户有ZDBA_MR*复合角色的用户清单和复合角色的对应清单。可进一步下载到本地处理。