Gestionnaire de rôle basé sur le poste/l'utilisateur - Arrière-plan
L'objectif principal du développement du Role Manager est l'optimisation des performances. L'une des principales raisons est que la génération de rôle est basée sur l'utilisateur plutôt que sur le poste. SAP a décidé de se concentrer sur ce point car sa solution apportera le plus d'avantages.
Énoncé du problème :
Dans le programme standard, le poste est sélectionné, après quoi le programme trouve l'élément structurel auquel le poste appartient et génère ensuite des rôles RM pour chaque utilisateur de cette structure (par exemple, à partir de l'élément structurel inférieur en fonction du chemin d'exploitation sélectionné). Cela peut entraîner des durées d'exécution très longues et un travail répétitif inutile.
Approche de la solution
- SAP a pris une copie du Gestionnaire de rôles et l'a modifiée en conséquence.
- Cela a minimisé le soutien nécessaire de l'équipe Roleman responsable et a offert à la solution D&S la possibilité d'utiliser la nouvelle API.
- Cette copie est un programme entièrement nouveau et indépendant appelé « Gestionnaire de rôle basé sur le poste ». Le gestionnaire de rôle « classique » basé sur l'utilisateur n'a pas été modifié.
- Le gestionnaire de rôles basé sur l'utilisateur et le gestionnaire de rôles basé sur le poste ne peuvent pas être utilisés en parallèle car cela produirait des autorisations désordonnées.
Points clés
- Nouveau système : le nouveau gestionnaire de rôles crée des rôles en fonction des postes, ce qui le rend plus rapide et évite le travail inutile.
- États indépendants : le Gestionnaire de rôle basé sur le poste est un nouveau rapport distinct et ne modifie pas le Gestionnaire de rôle basé sur l'utilisateur d'origine.
- Restrictions d'utilisation parallèle : vous ne pouvez pas utiliser les gestionnaires de rôles basés sur l'utilisateur et sur le poste en même temps. Cela évite la confusion et les « autorisations désorientées ».
Il s'agit donc de disposer de deux outils différents pour la gestion des rôles : l'un qui fonctionne avec les données utilisateur et l'autre qui fonctionne avec les données de poste.
Gestionnaire de rôle basé sur le poste - Synthèse
- Les rôles ne sont pas gérés au niveau de l'utilisateur mais au niveau du poste et hérités à l'utilisateur avec la transaction PFUD.
- Le rôle de référence inclut :
- Objets d'autorisation standard sans niveau organisationnel
- En fonction du rôle de référence, le rôle du poste est généré (cadre rouge). Les utilisateurs héritent du rôle du poste.
- Vous pouvez exécuter Affectation de rôle utilisateur ou Affectation de rôle de poste (pas les deux en parallèle).
Objets et fonctionnalités techniques
- Rapport
- DFS_AUTHPROF_GENERATOR
- Transaction
- DFS_AUTHPROF
- Package
- IS_S4DFS_COMMON
- Même « aspect et convivialité » que le gestionnaire de rôle « classique »
- Optimisation des performances (dépendance de la durée d'exécution principalement par rapport à la taille de l'organisation et à peine au nombre de rôles)
- Lancement automatique de la transaction PFUD après l'exécution du gestionnaire de rôles basé sur le poste (facultatif)
- Customizing pour la modification des chemins d'exploitation
- Code de transaction OOAW pour créer ou gérer généralement un chemin d'exploitation
- Code de transaction SM30 pour la vue "DFS_VDFPSK100" permettant de définir les chemins d'exploitation utilisés pour le gestionnaire de rôles basé sur les postes
En résumé, le nouveau gestionnaire de rôles vise à être convivial, efficace et personnalisable, ce qui vous donne le contrôle sur la manière dont il évalue les rôles au sein de votre organisation.
Gestionnaire de rôles basé sur l'utilisateur - Objets techniques et fonctionnalités
- Rapport
- /ISDFPS/ROLEMAN_UPDATE_USERS - Déclencher utilisateur de mise à jour pour gestionnaire de rôles basé sur l'utilisateur
- Transaction
- -
- Package
- /ISDFPS/ROLEMAN
Si vous décidez d'utiliser le gestionnaire de rôles basé sur l'utilisateur, gardez à l'esprit les activités nécessaires ci-dessus.
Configuration
ATHPRFGN_ACTIVE :
Si "X" est utilisé :
- Si vous saisissez la valeur "X" dans la zone indiquée, le gestionnaire de rôles fonctionnera en fonction du poste.
- Cela signifie que le système de gestion des rôles affectera des rôles en fonction des postes occupés par les personnes.
Lorsque la zone est vide :
- Si vous ne renseignez pas la zone, le gestionnaire de rôles fonctionnera en fonction des utilisateurs individuels.
- Cela signifie que le système de gestion des rôles affectera des rôles en fonction d'utilisateurs spécifiques et de leurs options.
Les autres options de cette table du Customizing sont uniquement pertinentes pour personnaliser le mode de travail du gestionnaire des rôles basé sur le poste.
