作者:刘欣
整理:齐天大圣
声明:本文内容根据圈内专家刘欣公开资料整理,不代表SAP公司。且仅用于SAP软件的应用、学习沟通,文中所示截图来源SAP软件,相应著作权归SAP所有。
上接刘欣老师之前写的一篇《SAP权限管理,我的理解》,今天给大家分享的是关于SAP权限管理关键点:角色(岗位)是权限管理中不可忽略的要素。
SAP权限管理的三层要素:
1、用户2、角色(岗位)3、事务代码
在ERP项目建设时和建设后的运维发展期,应该保持三层要素使用的一致:
在建设期的授权,按用户-角色-事务代码的三层模型来设计权限,在运维发展期也应该按该模型来维护权限。
但可能在很多企业的运维期,提出的变更需求忽略了“角色”层,只给出了用户和事务代码两层关系,这样的二层关系变更需求和之前的三层关系设计完全不一致,就是这个不一致,会严重冲击建设期构建在系统中的权限设计模型,甚至导致在三层关系上变更两层需求的变更很难操作无法完成授权,想必从事过权限实际操作同学深有感触。
两层还是三层一开始要选好:
诚然在项目运维期,变更的需求也按三层模型提出,需要关键用户和内部顾问把角色(岗位)放在脑子里,这无形的增加了提出需求的难度,但只有这样做,才能保持系统中原有的三层模型;如果在后期运维做不到这一点,那在一开始项目建设时,应该就按两层模型来设计用户权限。