Diferenciar el gestor de roles basado en el usuario y en el puesto

Objective

After completing this lesson, you will be able to explicar los principios del gestor de roles y diferenciar entre gestor de roles basado en usuario y basado en posición.

Gestor de roles basado en usuario y en posición

Gestor de roles basado en posición/usuario - Fondo

El enfoque principal para desarrollar el gestor de roles es la optimización del rendimiento. Una de las principales razones es que la generación de roles se basa en el usuario en lugar de en la posición. SAP decidió centrarse en este punto, ya que su solución aportará el mayor beneficio.

Sentencia de problema:

En el programa estándar, la posición se selecciona con lo cual el programa encontraría el elemento estructural al que pertenece la posición y luego generaría roles RM para cada usuario en esa estructura (por ejemplo, desde el FE hacia abajo dependiendo de la vía de evaluación seleccionada). Esto puede llevar a tiempos de ejecución muy largos y trabajo repetitivo innecesario.

Enfoque de la solución

  • SAP tomó una copia del gestor de roles y la modificó en consecuencia.
  • Esto minimizó el soporte necesario del equipo responsable de Roleman y ofreció a la solución D&S la oportunidad de utilizar la nueva API.
  • Esta copia es un informe completamente nuevo e independiente llamado "Administrador de roles basado en posiciones". El Administrador de roles basado en usuario "clásico" no se ha modificado.
  • El gestor de roles basado en usuario y el gestor de roles basado en posición no se pueden utilizar en paralelo, ya que esto produciría autorizaciones erróneas.

Puntos clave

  • Nuevo sistema: el nuevo Administrador de roles crea roles basados en puestos, lo que lo agiliza y evita el trabajo innecesario.
  • Informes independientes: el Administrador de roles basado en el puesto es un informe nuevo y separado y no cambia el Administrador de roles basado en el usuario original.
  • Restricciones de uso paralelo: no puede utilizar los gestores de roles basados en usuario y en posición al mismo tiempo. Esto evita confusiones y "autorizaciones desordenadas".

Por lo tanto, ahora es como tener dos herramientas diferentes para la gestión de roles: una que funciona con datos de usuario y otra que funciona con datos de posición.

Gestor de roles basado en posición - Resumen

  • Los roles no se actualizan en el nivel de usuario, sino en el nivel de posición y se heredan al usuario con la transacción PFUD.
  • El rol de referencia incluye:
  • Objetos de autorización estándar sin nivel de organización
  • Según el Rol de referencia, se genera el rol de posición (cuadro rojo). Los usuarios heredan el rol de posición.
  • Puede ejecutar Asignación de rol de usuario o Asignación de rol de cargo (no ambos en paralelo)

Objetos técnicos y funciones

Informe
DFS_AUTHPROF_GENERATOR
Transacción
DFS_AUTHPROF
Paquete
IS_S4DFS_COMMON
  • Misma "apariencia" que el gestor de roles "clásico"
  • Optimización del rendimiento (dependencia del tiempo de ejecución principalmente del tamaño de la organización y apenas de la cantidad de roles)
  • Inicio automático de la transacción PFUD después de ejecutar el gestor de roles basado en posición (opcional)
  • Customizing para modificar vías de evaluación
  • Código de transacción OOAW para crear o actualizar generalmente la vía de evaluación
  • Código de transacción SM30 para vista "DFS_VDFPSK100" para fijar vías de evaluación utilizadas para el gestor de roles basado en posiciones

En resumen, el nuevo Administrador de roles tiene como objetivo ser fácil de usar, eficiente y personalizable, dándole control sobre cómo evalúa los roles dentro de su organización.

Gestor de roles basado en usuario - Objetos técnicos y funciones

Informe
/ISDFPS/ROLEMAN_UPDATE_USERS - Desencadenar usuario de actualización para gestor de roles basado en usuario
Transacción
-
Paquete
/ISDFPS/ROLEMAN

Si decide utilizar el Gestor de roles basado en usuario, tenga en cuenta las actividades necesarias anteriores.

Configuración

ATHPRFGN_ACTIVE:

Cuando se utiliza "X":

  • Si coloca el valor "X" en el campo especificado, el Administrador de roles trabajará según el cargo.
  • Esto significa que el sistema de gestión de roles asignará roles en función de los cargos que ocupan las personas.

Cuando el campo está vacío:

  • Si deja el campo vacío, el Administrador de roles funcionará en función de los usuarios individuales.
  • Esto significa que el sistema de gestión de roles asignará roles basados en usuarios específicos y sus opciones.

Las otras opciones de esta tabla Customizing solo son relevantes para personalizar la forma en que funciona el gestor de roles basado en posiciones.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn