База знаний
Упрощение ведения данных и обеспечения безопасности с помощью групп пользователей
Часто возникает необходимость внесения идентичных изменений в данные нескольких пользователей. Это массовое изменение в системе с большим числом пользователей может занять много времени и потребовать выполнения большого количества одинаковых операций. Для обхода этой проблемы рекомендуется настроить группы пользователей. Вместо выбора пользователей по одному можно выделить всех пользователей, принадлежащих определенной группе, а затем применить к ним массовое изменение с помощью транзакции SU10.
|
Примечание Оптимальным применением групп пользователей является внесение массовых изменений. Однако эта концепция не заменяет собой присвоение пользователям конкретных ролей. Основной причиной является то, что даже отдельным пользователям в одной группе могут быть присвоены различные роли. Например, набор ролей конечного пользователя в финансах существенно отличается от набора ролей пользователя в закупках. Даже в рамках одного отдела пользователи имеют разные роли. Если в каждом отделе или подразделении количество пользователей небольшое, то создание групп пользователей будет нерациональным. Более целесообразным в этом случае представляется ведение данных пользователей по отдельности. |
Наглядным примером применения этой концепции является временная блокировка стандартных пользователей при выполнении определенных операций обновления системы, например, в случае установки пакетов поддержки. Существует четыре группы пользователей: конечные пользователи, разработчики, настройщики и администраторы. Можно выбрать пользователей в первых трех группах и заблокировать их. Другой пример применения групп пользователей – добавление или удаление идентификаторов параметров или системных значений по умолчанию. Похожую ситуацию можно наблюдать в сфере администрирования безопасности. Если требуется присвоить нескольким пользователям аналогичные полномочия, то эту конкретную роль можно добавить в группу пользователей в рамках процесса массового изменения вместо выполнения одной и той же операции для каждого пользователя по отдельности. Аналогичным образом, если требуется внести изменение в существующие полномочия в рамках одной группы, то для изменения данных всей группы необходимо всего лишь изменить роль.
|
Пользователей можно объединять в различные группы, например, на основе соответствия определенному набору общих бизнес-процессов. Например, нескольких закупщиков, использующих функциональные возможности закупки/заготовки в SAP Materials Management (MM) можно объединить в одну группу пользователей и далее работать с этой группой как с единым объектом. Ограничения по количеству групп, которые можно присвоить одному и тому же пользователю, отсутствуют. Однако рекомендуется избегать конфликтов разделения полномочий. |
Вы хотели бы увидеть полную версию статьи?
Если вы являетесь подписчиком журнала SAP
Professional Journal, пожалуйста,
авторизируйтесь на сайте.
Если вы хотите подписаться на SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ
на сайте.
Правила получения тестового доступа к статьям SAP Professional Journal
Дмитрий Бондарев (Рейтинг: 83) 18:03, 07 июля 2010
НО! Автор просто описывает банальные истины, которые известны любому рядовому администратору.Никакой принципиально концепции не приведено. Абсолютно пустая статья.
Пока никому не понравилось
Ольга Камалетдинова (Рейтинг: 100) 01:02, 08 июля 2010
Понравился стиль изложения, качество выше всяких похвал.
Эта информация поможет завершить проект по разделению полномочий в системе.
Пока никому не понравилось