SAP-跨模块知识-权限与角色（02）-角色制作的方式

原文链接：https://mp.weixin.qq.com/s/wT4kThFKYV0PQYhCqpXRWg

大家可以关注我个人公众号，所有分享内容，会在公众号第一时间推送，且阅读排版更好。

愿大家的学习，轻松且愉快。

如果大家觉得有用，希望转发关注，谢谢

导读

 

前一篇，我们介绍了角色与权限的概览。

 

本篇，原本计划介绍角色的创建相关操作，后来考虑角色相关操作比较简单，而且也已经有很多资料供大家参考和使用。所以，我计划将角色创建操作相关的部分，穿插放到以后的内容中。

 

本篇内容，我们结合项目实施过程分享一下角色制作的方式，澄清一些概念，方便大家在项目实施过程中的理解。

 

正文

 

角色的制作方式有哪些？

 

1.创建角色

 这个我们很好理解，就是将一个角色从无到有地创建出来。

 

角色的核心就是为了清楚有序地对企业的权限进行管理，简单点说就是解决“做什么，怎么做，做哪些”的问题。

         

角色的创建，我们需要指定具体的事务代码，权限对象，和组织架构。

 

事务代码：就是指具体的系统功能，一个角色所包含的事务代码，就是指拥有这个角色的人能做什么。

 

权限对象：是对系统功能相应权限对象的制定，比如你具有MIRO发票校验功能的权限，不代表你一定能够进行发票校验，可以在权限对象中只设定你有查看的权限。所以，权限对象就可以理解为设定怎么做的问题了。

 

组织架构：很明确了，可以设定具体的公司代码、工厂、采购组织、销售组织等不同的组织架构，那就是指定具体哪些能做了，比如你是A工厂的采购员，你只能处理A工厂的采购订单，肯定是不能处理B工厂的采购订单的，因为你所具有角色的组织架构确定了你只能处理A工厂相关的订单。

 

2.复制角色

 

复制角色，本质上就是创建角色的另一种方式而已，我们可以通过复制某一个角色去创建新的角色。

 

有时候，很多不同角色之间相似度很高，可能只是个别事务码、个别权限对象的差异。

 

在这种情况下，我们可以通过复制某一个角色的方法，去创建新的角色。这样比较便捷，且能提高角色创建的准确性。

 

在实际的项目实施过程中，有时候角色的制作是一项重复性较高的体力活，每一个角色都通过新建的方式制作，不但累而且容易出错，所以可以通过复制的方式来减少工作量，并提高准确性。

 

这里我们需要注意：通过复制所创建的角色，被复制的角色和与复制出来的角色之间没有任何关系的，两个是完全独立的角色；角色在通过复制的方式被创建后，修改原有角色，并不会引起所复制角色的变化。

 

3. 角色继承

 

角色继承，也会被称为角色的派生等。

 

这种角色的制作方式与复制不同，本质上不只是一个创建方法上的不同，更是一种角色与角色之间的关系，或者理解为一种企业对角色的管理方式。

 

如果使用继承或者派生的方式来制作角色，这里就得提到一个新概念：“通用角色”和“本地角色”，或者也有人称为“母角色”和“子角色”。

 

我们以实际业务场景为背景简单解释一下：

 

假如，某企业有100个相同职能的工厂，每个工厂中都有采购员这个职位，这些采购员所需要的系统功能都一样，但由于负责不同的工厂，所以其权限要求采购员只能处理自己工厂的单据。

 

在这种业务背景下，我们就可以考虑使用角色的继承或者派生的方式，对角色进行创建和管理。

 

SAP系统支持我们先创建一个通用角色，这个通用角色只有具体指定的事务代码和权限对象，没有任何组织架构的信息；

 

接着我们在通用角色的基础上在派生出本地角色，那么这些派生出的本地角色，就可以指定具体的组织架构信息了。

 

结合我们所举例的业务场景，我们先针对采购员对采购订单处理的职能，创建一个通用角色，接着通过这个通用角色，派生出100个工厂的本地角色。

 

很明显，这种派生或者继承的方式，也有人理解为本地角色可以理解为在通用角色上生长出来的，所以也会称呼为“母角色”和“子角色”。

 

这里有朋友会问到：什么企业会有那么多工厂？这和企业在实施SAP时对组织架构确认的方式有关，有些燃气、燃油相关行业，会把全国每一个燃气站设为一个工厂，这样工厂的数量就数百甚至上千了。

 

使用继承派生的方式管理角色有什么利弊呢？

 

常见的好处：

 

由于通用角色和本地角色之间有继承关系，如果角色有更改要求，比如新加一个事务码，修改某个权限对象，可以仅修改通用角色，然后派生到其他本地角色上。可以有效地减少工作量；

 

对角色的管理明显体系化，规范化，方便角色以后的查找等。

 

常见的弊端：

 

也正是由于通用角色和本地角色之间有继承关系，所以对角色管理要求较高，不能随便修改通用角色，一旦对通用角色修改同时进行派生，会导致大面积角色变动，风险较高。

 

同时，不利于本地角色的个性化管理。我曾在项目中，发现乙一些企业在采用了派生的方式进行角色管理，但实际应用中，本地角色的功能个性化较高，比如A工厂需要A事务码但不需要B事务码，B工厂需要B事务码，最后，各自工厂都给自己的本地角色去加自己想要的事务码。日积月累之后，有人修改了通用角色，并进行了派生，瞬间导致本地角色功能的大量缺失。这样风险就很高了。

 

所以，继承派生方式的特点就是集成度高，集成度高的好处就便于修改变更，但实际使用中，由于缺少灵活性，其管理成本也变高了，一旦管理不当就会产生牵一发而动全身的风险。

 

曾经我所遇到过的一个项目，就是因为项目上线时采用了派生的方式管理角色，后来由于企业对角色的管理不够，导致通用角色根本不敢动了，最后企业决定重启一个项目，重新梳理角色，放弃了派生继承的方式，全部改成独立角色进行管理，保证各个工厂之间不会相互影响。

 

 

好了，本篇内容我们就先分享这些。后面我们会介绍通用角色和本地角色如何在系统中创建，以及单一角色和复合角色的概念，包括角色上传下载传输等。

 

下篇再见~