Меню

Многоуровневая концепция проектирования ролей

Рассмотрим трехуровневую концепцию ролей на примере департамента логистики.

1. Общее описание

Необходимо осуществить перепроектирование ролей пользователей в SAP. Причина – текущие роли не удовлетворяют Segregation of Duties (SoD), в ряде случаев они крайне избыточны и даже можно сказать, что вредны. Например, пользователи водителей погрузчиков могли создавать карточки материалов (MM01).

За основу была принята следующая трехуровневая концепция ролей. Рассмотрим уровни на примере департамента логистики:

  1. Роль на уровне компании (SPB_C).
  2. Роль на уровне департамента/отдела (SPB_D_LOG_R).
  3. Функциональная роль (SPB_F_LOG_*).

Разработка концепции подразумевала, что дальнейшее наполнение ОП (объектов полномочий) ролей будет выполняться только стандартными инструментами работы с ролями в SAP R/3. При создании ролей учитывается необходимость их соответствия политике Компании по SoD.

2. Описание ролей

2.1. Роль на уровне компании (SPB_C)

Данная роль C (Company) назначается всем пользователям по умолчанию. Она содержит объекты полномочий (далее – ОП, объекты) на такие базовые функции, как ведение собственных значений пользователя (SU3), просмотр спула (SP02) и собственных фоновых заданий (SMX) и т.д. Список транзакций ниже в Таблице 1:

Таблица 1 – Транзакции заводской роли

2.2. Роль на уровне департамента/отдела (SPB_D_LOG_R)

Роль D (Department) содержит в себе только просмотровые полномочия (Read) и поэтому назначается всем пользователям департамента, а также другим пользователям по запросу. Роль позволяет выгружать отчеты департамента и просматривать его объекты без возможности создания и редактирования. Рассмотрим в качестве примера логистическую роль SPB_D_LOG_R и ее основные стандартные транзакции (Таблица 2):

Таблица 2 – Основные стандартные транзакции роли департамента логистики

*сопровождается объектами полномочий только на просмотр документов материала

Такой подход позволяет сделать одну роль на просмотр данных департамента. Например, бухгалтерия часто смотрит проводки логистики по количеству (MB51), запасам (MB52), просматривает карточки материалов (MM03) и т. д. То есть пользователям бухгалтерии можно назначить роль SPB_D_LOG_R без необходимости создания отдельной бухгалтерской роли или добавления в бухгалтерские роли транзакций логистики.

2.3. Функциональная роль (SPB_F_LOG_*)

Функциональная роль F (Function) создается для конкретной позиции департамента. Например, для оператора склада или специалиста по логистике, а также для таких узкоспециализированных и критичных функций, как создание карточки материала (MM01), массовое редактирование данных (MM17). Сюда же может быть включена роль ключевого пользователя с более широким доступом к просмотру таблиц (SE16N), созданию фоновых заданий (SM36), редактированию ракурсов (SM30) и т. д.

Пример набора ролей оператора склада:

  • SPB_C (общая роль);
  • SPB_D_LOG_R (роль департамента логистики на просмотр данных);
  • SPB_F_LOG_WH_OPERATOR (функциональная роль, непосредственные обязанности);

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти

Обсуждения Количество комментариев2

Комментарий от  

Иван Борунов

  |  08 мая 2022, 17:40

SAP_BC_ENDUSER - стаандартная роль, уровння компании...?

Комментарий от  

Александр Колесников

  |  12 мая 2022, 08:09

SAP_BC_ENDUSER - стаандартная роль, уровння компании...?

Иван, судя по наполнению да. Это роль для некритичных фоновых процессов
help.sap.com/doc/saphelp_me61