SAP-跨模块知识-权限与角色(01)-概览
原文链接:https://mp.weixin.qq.com/s/4eY3M06EZYExhuOoOtFojw
大家可以关注我个人公众号,所有分享内容,会在公众号第一时间推送,且阅读排版更好。
愿大家的学习,轻松且愉快。
如果大家觉得有用,希望转发关注,谢谢
导读
权限管理每个系统必然要考虑设计的功能模块,特别是针对类似SAP这种典型的业务系统,权限管理的要求会更高。
本篇开始,我们就简单分享一下SAP权限的设计思路以及具体应用。
正文
- 什么是权限?
不管是什么业务系统,能够被企业所正常使用,其必然有一个重要前提:让每个人只能做自己职能范围内的事情,且不能做不在自己职能范围的事情。
这个我们结合一些简单的业务场景就能够理解,比如,我们给部门经理提一个请假申请,必须由部门经理签字同意后才能生效,肯定不是我们自己签字就能生效的。
这意味着,部门经理才有审批的权限,审批请假是部门经理职能范围内的事情,不是我们职能范围内的事情,所以我们是不能做的。
除此上述举例之外,企业中几乎任何业务正常流转,都必须有权限,作为最基础的保障。总体流程要求,基本上符合如下图所示
所以,这里我们就能够很清楚地理解到:权限管理是企业业务运转的必然要求,所以每一个业务系统要能保证企业的正常运转,权限管理是系统功能中必不可少的内容。
- SAP系统中的权限管理
在SAP系统中的权限管理是如何进行的?
2.1 SAP账号
首先,我们介绍用户账号(ID)。
每一个SAP使用者,要能够进入到SAP系统,必须有自己的SAP系统账号ID,以及对应的密码,才能登陆到系统中。
SAP权限模块的设计,就是基于SAP账号ID进行的。
(这里我们先不详细介绍SAP账号相关的其他知识)
2.2 角色
SAP系统在账号ID的基础上,设计了角色这一概念。
在SAP系统中,我们知道要进行具体的系统操作,必须使用到相应的事务码。
我们可以把一些在业务上,属于同一岗位的事务码,分配到一个或多个角色中,最后在把一个或者多个角色分配给特定用户ID,就可以了。
2.3 授权对象及对象参数
如果说SAP的权限管理,仅管理到事务码维护,肯定是不够用的。
比如,假如一个企业有两个工厂,分别在北京和上海,这两个工厂的采购员都有采购订单的创建、修改及查看权限,那么,肯定是不允许采购员可以随便修改甚至查看其它工厂的采购订单的。
再比如,发票校验的事务码MIRO,是用来创建、更改和显示发票校验的,财务人员可以使用MIRO创建和更改发票校验,采购人员仅能通过MIRO查看发票校验的结果,是不允许创建和更改的。
再比如,生产过程中,负责不同生产阶段的人员,可能负责不同的生产订单,比如对半成品的生产订单、成品的生产订单等等。
基于上述业务场景,我们很清楚地了解到仅仅通过事务码进行权限管理是不够的,还必须结合授权对象及对象参数的管理。
授权对象,实际上就是一些对象参数,根据业务逻辑的一个组合。
而对象参数,根据我们对上述业务的举例,基本可以分为两类:
组织架构类:比如,公司代码、工厂、采购组织、销售组织、计划工厂等;
注意1:不同的业务流程,会有不同的组织架构,所以,不同的事务代码,所需要划分的组织架构也是不一样的。
约束类:比如,活动(创建、更改及显示),订单类型等;
注意2:有的资料中会把订单类型等参数,当做一类,其实具体分几类并不重要,主要是能掌握在系统中正确维护参数的方法。
3.总结
根据本篇的整体描述SAP对权限管理功能设计是符合以下逻辑的。
本篇内容,简单分享到这里,后续我们分享创建角色方法,及通用角色和本地角色的相关概念等。