原文鏈接:https://mp.weixin.qq.com/s/4eY3M06EZYExhuOoOtFojw
大家可以關注我個人公衆號,所有分享內容,會在公衆號第一時間推送,且閱讀排版更好。
願大家的學習,輕鬆且愉快。
如果大家覺得有用,希望轉發關注,謝謝
導讀
權限管理每個系統必然要考慮設計的功能模塊,特別是針對類似SAP這種典型的業務系統,權限管理的要求會更高。
本篇開始,我們就簡單分享一下SAP權限的設計思路以及具體應用。
正文
- 什麼是權限?
不管是什麼業務系統,能夠被企業所正常使用,其必然有一個重要前提:讓每個人只能做自己職能範圍內的事情,且不能做不在自己職能範圍的事情。
這個我們結合一些簡單的業務場景就能夠理解,比如,我們給部門經理提一個請假申請,必須由部門經理簽字同意後才能生效,肯定不是我們自己簽字就能生效的。
這意味着,部門經理纔有審批的權限,審批請假是部門經理職能範圍內的事情,不是我們職能範圍內的事情,所以我們是不能做的。
除此上述舉例之外,企業中幾乎任何業務正常流轉,都必須有權限,作爲最基礎的保障。總體流程要求,基本上符合如下圖所示
所以,這裏我們就能夠很清楚地理解到:權限管理是企業業務運轉的必然要求,所以每一個業務系統要能保證企業的正常運轉,權限管理是系統功能中必不可少的內容。
- SAP系統中的權限管理
在SAP系統中的權限管理是如何進行的?
2.1 SAP賬號
首先,我們介紹用戶賬號(ID)。
每一個SAP使用者,要能夠進入到SAP系統,必須有自己的SAP系統賬號ID,以及對應的密碼,才能登陸到系統中。
SAP權限模塊的設計,就是基於SAP賬號ID進行的。
(這裏我們先不詳細介紹SAP賬號相關的其他知識)
2.2 角色
SAP系統在賬號ID的基礎上,設計了角色這一概念。
在SAP系統中,我們知道要進行具體的系統操作,必須使用到相應的事務碼。
我們可以把一些在業務上,屬於同一崗位的事務碼,分配到一個或多個角色中,最後在把一個或者多個角色分配給特定用戶ID,就可以了。
2.3 授權對象及對象參數
如果說SAP的權限管理,僅管理到事務碼維護,肯定是不夠用的。
比如,假如一個企業有兩個工廠,分別在北京和上海,這兩個工廠的採購員都有采購訂單的創建、修改及查看權限,那麼,肯定是不允許採購員可以隨便修改甚至查看其它工廠的採購訂單的。
再比如,發票校驗的事務碼MIRO,是用來創建、更改和顯示發票校驗的,財務人員可以使用MIRO創建和更改發票校驗,採購人員僅能通過MIRO查看發票校驗的結果,是不允許創建和更改的。
再比如,生產過程中,負責不同生產階段的人員,可能負責不同的生產訂單,比如對半成品的生產訂單、成品的生產訂單等等。
基於上述業務場景,我們很清楚地瞭解到僅僅通過事務碼進行權限管理是不夠的,還必須結合授權對象及對象參數的管理。
授權對象,實際上就是一些對象參數,根據業務邏輯的一個組合。
而對象參數,根據我們對上述業務的舉例,基本可以分爲兩類:
組織架構類:比如,公司代碼、工廠、採購組織、銷售組織、計劃工廠等;
注意1:不同的業務流程,會有不同的組織架構,所以,不同的事務代碼,所需要劃分的組織架構也是不一樣的。
約束類:比如,活動(創建、更改及顯示),訂單類型等;
注意2:有的資料中會把訂單類型等參數,當做一類,其實具體分幾類並不重要,主要是能掌握在系統中正確維護參數的方法。
3.總結
根據本篇的整體描述SAP對權限管理功能設計是符合以下邏輯的。
本篇內容,簡單分享到這裏,後續我們分享創建角色方法,及通用角色和本地角色的相關概念等。