基于职位/基于用户的角色管理器 - 背景
开发角色管理器的主要重点是性能优化。其中一个主要原因是角色生成基于用户而不是基于职位。SAP 决定关注这一点,因为其解决方案将带来最大收益。
问题说明:
在标准程序中选择位置,程序在此程序中找到该职位所属的武力元素,然后为该结构中的每个用户生成 RM 角色(例如,根据所选评估路径从 FE 下移)。这可能会导致运行时间非常长和不必要的重复工作。
解决方案方法
- SAP 复制了经理角色并进行了相应更改。
- 这最大限度地减少了负责的 Roleman 团队所需的支持,并为 D&S 解决方案提供了使用新 API 的机会。
- 此副本是一个全新的独立报表,称为"基于职位的角色管理器"。尚未更改基于用户的"经典"角色管理器。
- 基于用户的角色管理器和基于职位的角色管理器不能并行使用,因为这会产生混乱的权限。
要点
- 新系统:新的角色经理根据职位创建角色,从而加快速度并避免不必要的工作。
- 独立报表:基于职位的角色管理器是一个新的单独报表,不会更改原始基于用户的角色管理器。
- 并行使用限制:不能同时使用基于用户和基于职位的角色管理器。这样可以防止混淆和"权限混乱"。
因此,它就像现在具有两种不同的角色管理工具:一个使用用户数据,另一个使用职位数据。
基于职位的角色经理 - 概览
- 角色不在用户级别维护,而是在职位级别维护,并使用事务 PFUD 继承到用户。
- 参考角色包括:
- 不含组织级别的标准权限对象
- 根据参考角色生成职位角色(红色框)。用户继承职位角色。
- 您可以运行用户角色分配或职位角色分配(不能同时运行两者)
技术对象和功能
- 报表
- DFS_AUTHPROF_GENERATOR
- 事务
- DFS_AUTHPROF
- 软件包
- IS_S4DFS_COMMON
- 与"经典"角色管理器相同的"外观"
- 性能优化(运行时主要取决于组织规模,几乎不取决于角色数量)
- 运行基于职位的角色管理器后自动启动事务 PFUD(可选)
- 更改评估路径的定制
- 通常创建或维护评估路径的 TCode OOAW
- 视图 "DFS_VDFPSK100" 的测试代码 SM30,用于为基于职位的角色经理设置使用的评估路径
总之,新的角色经理旨在用户友好、高效且可定制,使您能够控制其评估组织内角色的方式。
基于用户的角色管理器 - 技术对象和功能
- 报表
- /ISDFPS/ROLEMAN_UPDATE_USERS - 触发基于用户的角色管理器的更新用户
- 事务
- -
- 软件包
- /ISDFPS/ROLEMAN
如果决定使用基于用户的角色管理器,请牢记上述必要活动。
配置
ATHPRFGN_ACTIVE:
使用 "X" 时:
- 如果将值 "X" 放在指定字段中,则角色经理将基于该职位工作。
- 这意味着角色管理系统将根据人员担任的职位分配角色。
字段为空时:
- 如果将该字段留空,角色经理将基于单个用户进行操作。
- 这意味着角色管理系统将根据特定用户及其设置分配角色。
此定制表中的其他设置仅与定制基于位置的角色管理器的工作方式相关。
