由于目前的环境无法自由创建角色,只能从网上找一些资料截图完善,不过后台表和事务代码可以在现在的环境测试。等下个项目实现阶段再替换下截图。
1、角色创建
1.1、继承-派生与复合角色
继承:两个角色Role形成字母关系,子角色所有菜单、授权都来源母角色,并与母角色保持一致。母角色与子角色一对多的关系。(如:集团下面子公司,同一岗位管理,按照此模式设置)
派生:将母角色中所有的权限派生到字角色中。
复合:当某几个单一角色颗粒度比较细时,可以创建一个角色集用来承接多个单一角色的权限。
1.2、继承-派生
1.3、复合角色
SAP 权限配置(复合角色)_sap 复合角色-CSDN博客
2、相关事务代码
2.1、PFCG 正常创建角色代码(增删改查、分配用户)
2.2、SU01 正常创建用户或将用户分配角色。
2.3、SU53 用户权限异常时,数据异常分析。
2.4、SUIM 权限查询
3、后台表
3.1、AGR_USERS,:可输入用户信息查看用户所有的role,也可输入role查看对应的用户
3.2、AGR_1251,:输入以下信息可查看role对应的t-code
Role name
Object: S_TCODE
Field name: TCD