포지션 기준/사용자 기준 역할 관리자 - 백그라운드
역할 관리자(Role Manager) 개발을 위한 주요 초점은 성능 최적화입니다. 주된 이유 중 하나는 역할 생성이 포지션 기반이 아닌 사용자 기반이기 때문입니다. SAP는 솔루션이 가장 큰 이점을 가져다주므로 이 점에 초점을 맞추기로 결정했습니다.
문제 문:
표준 프로그램에서는 해당 위치가 속한 편성 요소를 찾은 후 해당 구조의 모든 사용자에 대해 RM 역할을 생성할 위치를 선택합니다(예: 선택한 평가 경로에 따라 FE 아래에서 생성). 이로 인해 매우 긴 런타임과 불필요한 반복 작업이 발생할 수 있습니다.
솔루션 접근법
- SAP는 역할 관리자의 사본을 가져와서 적절하게 변경했습니다.
- 이를 통해 담당 Roleman 팀의 필요한 지원이 최소화되고 D&S 솔루션에 새로운 API를 사용할 수 있는 기회를 제공했습니다.
- 이 사본은 "포지션 기반 역할 관리자"라는 완전히 새로운 독립 리포트입니다. "기존" 사용자 기반 역할 관리자는 변경되지 않았습니다.
- 사용자 기준 역할 관리자와 포지션 기반 역할 관리자는 권한이 잘못될 수 있으므로 동시에 사용할 수 없습니다.
핵심 포인트
- 신규 시스템: 새로운 역할 관리자는 포지션을 기반으로 역할을 생성하여 더 빠르고 불필요한 작업을 방지합니다.
- 독립 보고서: 포지션 기반 역할 관리자는 별도의 새 보고서이며 원래 사용자 기반 역할 관리자를 변경하지 않습니다.
- 병렬 사용 제한: 사용자 기준 및 포지션 기준 역할 관리자를 동시에 사용할 수 없습니다. 이로 인해 혼란과 "권한 부여가 지저분함"을 방지할 수 있습니다.
즉, 현재 사용자 데이터와 함께 작동하는 역할과 포지션 데이터를 사용하는 역할 관리를 위한 두 가지 툴이 있는 것과 같습니다.
포지션 기준 역할 관리자 - 개요
- 사용자 레벨에는 역할이 설정되지 않고 포지션 레벨에서는 설정되며 PFUD 트랜잭션을 통해 사용자에게 상속됩니다.
- 참조 역할에는 다음이 포함됩니다.
- 조직 레벨이 없는 표준 권한 오브젝트
- 참조 역할 에 따라 포지션 역할이 생성됩니다(빨간색 상자). 사용자는 포지션 역할을 상속합니다.
- 사용자 역할 지정 또는 포지션 역할 지정을 동시에 실행할 수 없습니다.
기술 오브젝트 및 기능
- 보고 직원
- DFS_AUTHPROF_GENERATOR
- 트랜잭션(Transaction)
- DFS_AUTHPROF
- 패키지
- IS_S4DFS_COMMON
- "모양과 느낌"과 "기본" 역할 관리자 동일
- 성능 최적화(런타임의 종속성은 주로 조직 규모와 역할 수에 거의 없음)
- 포지션 기준 역할 관리자 실행 후 트랜잭션 PFUD 자동 시작(선택사항)
- 평가 경로 변경에 대한 커스터마이징
- 평가 경로를 일반적으로 생성하거나 유지보수하는 TCode OOAW
- 포지션 기준 역할 관리자에 사용되는 평가 경로를 설정하기 위한 뷰 "DFS_VDFPSK100"의 TCode SM30
요약하면, 새로운 역할 관리자 는 사용자에게 친숙하고 효율적이며 사용자 정의가 가능하여 조직 내 역할을 평가하는 방식을 제어할 수 있도록 하는 것을 목표로 합니다.
사용자 기준 역할 관리자 - 기술 오브젝트 및 기능
- 보고 직원
- /ISDFPS/ROLEMAN_UPDATE_USERS - 사용자 기반 역할 관리자에 대한 업데이트 사용자 트리거
- 트랜잭션(Transaction)
- -
- 패키지
- /ISDFPS/ROLEMAN
사용자 기반 역할 관리자를 사용하기로 결정한 경우 위에서 필요한 액티비티를 염두에 두십시오.
구성
ATHPRFGN_ACTIVE:
"X"를 사용하는 경우:
- 지정된 필드에 "X" 값을 입력하면 해당 포지션에 따라 역할 관리자가 작동합니다.
- 즉, 역할 관리 시스템은 사용자가 보유한 포지션에 따라 역할을 지정합니다.
필드가 비어 있는 경우:
- 필드를 비워 두면 역할 관리자는 개별 사용자를 기준으로 작동합니다.
- 즉, 역할 관리 시스템은 특정 사용자 및 해당 설정에 따라 역할을 지정합니다.
이 커스터마이징 테이블의 다른 설정은 포지션 기반 역할 관리자가 작동하는 방식을 커스터마이즈하는 데만 관련이 있습니다.
